【问题标题】:Updating Certificates on OpenShift + Kubernetes 4.6+在 OpenShift + Kubernetes 4.6+ 上更新证书
【发布时间】:2022-01-09 01:18:56
【问题描述】:

晚上!

我想知道是否有人可以分享在 OpenShift + Kubernetes 4.6 上更新证书的步骤?我已经使用以下命令进行了检查,其中一些已过期。

find /etc/kubernetes/ -type f -name "*.crt" -print|egrep -v 'ca.crt$'|xargs -L 1 -t -i bash -c 'openssl x509 -noout -text -in {}|grep After'

我找不到我的 UPN 安装的相关步骤。以下证书也已过期。

81789506 lrwxrwxrwx. 1 root root 59 Jan 9 00:32 kubelet-server-current.pem -> /var/lib/kubelet/pki/kubelet-server-2021-06-18-20-35-33.pem 81800208 lrwxrwxrwx. 1 root root 59 Jan 9 00:32 kubelet-client-current.pem -> /var/lib/kubelet/pki/kubelet-client-2021-06-19-13-16-00.pem

由于 API 服务器离线,我无法通过 oc 命令更新证书。由于 API 服务器(端口 6443)离线,所有 OC 命令都会返回错误。此集群使用 UPI 方法安装在 VMware 上。有时在使集群脱机时出现故障。当集群恢复时,证书已经过期并且无法续订,因为我认为所需的服务处于脱机状态?

想知道是否有人设法从这种情况中恢复过来并能够提供帮助?

【问题讨论】:

    标签: kubernetes certificate openshift okd


    【解决方案1】:

    您是否查看过有关该主题的官方文档?
    可能对你有帮助
    https://docs.openshift.com/container-platform/4.6/backup_and_restore/control_plane_backup_and_restore/disaster_recovery/scenario-3-expired-certs.html
    但是如果你不能登录到你的集群,那可能是相当困难的......

    【讨论】:

    • 感谢您的链接。我之前确实遇到过。所有 OC 命令都失败。所有集群成员都处于脱机状态,但是我看到 etcd 数据库损坏。这显然是在阻止 api 服务器启动和更新任何东西。我正在尝试查看如何从看似单个未损坏的成员数据库中恢复 ETCD 数据库,同时尝试通过日志文件挖掘更多细节:etcd.io/docs/v3.5/op-guide/recovery 更多更新。
    • 您还有一些关于如何在 OCP 中恢复 etcd 的文档:docs.openshift.com/container-platform/4.6/backup_and_restore/…
    猜你喜欢
    • 2019-12-16
    • 1970-01-01
    • 2020-07-11
    • 1970-01-01
    • 1970-01-01
    • 2020-11-08
    • 1970-01-01
    • 2013-08-08
    • 2019-10-11
    相关资源
    最近更新 更多