自定義證書使用kubectl認證接入API Serverkubeconfig是API Server的客戶端連入API Server時使用的認證格式的客戶端配置文件。使用kubectl config view查看其配置 創建、刪除集群\用戶\上下文列表kubectl config ...

1.問題出現 因為臨時想在kubernetes集群(測試環境)上創建Pod發現好久沒用得k8s集群無法使用，報錯如下: kubectl get ns The connection to the server 10.21.4.113:6443 was refused ...

摘要： Kubelet組件運行在Node節點上，維持運行中的Pods以及提供kuberntes運行時環境，主要完成以下使命： 　　１．監視分配給該Node節點的pods 　　２．掛載pod所需要的volumes 　　３．下載pod的secret 　　４．通過docker/rkt來運行pod中 ...

k8s dashboard無法登錄，從dashboard查到apiserver 再查到etcd 最后是發現是master證書問題，自簽證書有效1期年,服務初始由kubeadm搭建 2020-07-16 09:31:21.660802 I | raft: aa548f97cfe05a3f ...

前言： 　　kubeadm安裝的k8s集群有一個證書問題，證書的有效期為一年，過期的話kubectl命令就會異常。解決辦法如下： 查看證書是否有效： 在當前目錄下編輯配置文件kubeadm.conf並寫入以下內容： 更新證書命令： 重新 ...

關聯博客kubernetes/k8s CRI 分析-容器運行時接口分析 kubernetes/k8s CRI分析-kubelet創建pod分析 kubernetes/k8s CSI分析-容器存儲接口分析 kubernetes/k8s CNI分析-容器網絡接口分析 之前的博文先對 CRI 做了介紹 ...

先來簡單回顧上一篇博客《kubernetes/k8s CRI 分析-容器運行時接口分析》的內容。 上篇博文先對 CRI 做了介紹，然后對 kubelet CRI 相關源碼包括 kubelet 組件 CRI 相關啟動參數分析、CRI 相關 interface/struct 分析、CRI 相關初始化 ...

一、背景 k8s默認證書有效時間是1年，證書過期后就不能執行相關命令進行管理，如下圖： 二、查看證書有效時間 可以看出RESIDUAL的顯示結果是invalid，表示過期 [root@master pki]# kubeadm certs check-expiration ...