- クラウド技術
KubernetesのTLS証明書更新方法
- #Kubernetes
目的
【エンジニア募集中】フルリモート可◎、売上/従業員数9年連続UP、平均残業8時間、有給取得率90%、年休124日以上 etc. 詳細はこちらから>
KubernetesのTLS証明書はデフォルト1年なので定期的に更新する必要がある。
今回は、その手順を記載する。
何が起こったか
弊社では開発用サーバーを毎晩停止しているが、
朝サーバーが起動しない事態が発生した。
エラーを見ると「certificate has expired or is not yet valid」となっており
証明書が問題ということはわかったが、更新方法がわからず手間取ったため
ここにやり方を記載する。
前提
・kubernetesが作成済みであること
・kubeadmコマンドが実行可能であること
以下はkubeadmコマンドが実行できるサーバーで実施する
証明書の有効期限確認
|
1 |
1sudo kubeadm certs check-expiration |
有効期限が2023/02/09 10:23であることがわかる
証明書の更新
|
1 |
1sudo kubeadm certs renew all |
kubeconfigの更新
kubeconfigを以下コマンドで更新する。
|
1 |
1cp /etc/kubernetes/admin.conf ~/.kube/config |
kubectlコマンドでエラーが出なければ更新完了です。
ぜひ参考にしてみてください!
【エンジニア募集中】フルリモートも◎(リモート率85.7%)、平均残業8時間、年休124日以上、有給取得率90% etc. 詳細はこちらから>
