- クラウド技術
KubernetesのTLS証明書更新方法
- #Kubernetes

目的
KubernetesのTLS証明書はデフォルト1年なので定期的に更新する必要がある。
今回は、その手順を記載する。
何が起こったか
弊社では開発用サーバーを毎晩停止しているが、
朝サーバーが起動しない事態が発生した。
エラーを見ると「certificate has expired or is not yet valid」となっており
証明書が問題ということはわかったが、更新方法がわからず手間取ったため
ここにやり方を記載する。
前提
・kubernetesが作成済みであること
・kubeadmコマンドが実行可能であること
以下はkubeadmコマンドが実行できるサーバーで実施する
証明書の有効期限確認
1 |
1sudo kubeadm certs check-expiration |
有効期限が2023/02/09 10:23であることがわかる
証明書の更新
1 |
1sudo kubeadm certs renew all |
kubeconfigの更新
kubeconfigを以下コマンドで更新する。
1 |
1cp /etc/kubernetes/admin.conf ~/.kube/config |
kubectlコマンドでエラーが出なければ更新完了です。
ぜひ参考にしてみてください!