KubernetesのTLS証明書更新方法

目的

KubernetesのTLS証明書はデフォルト1年なので定期的に更新する必要がある。
今回は、その手順を記載する。

何が起こったか

弊社では開発用サーバーを毎晩停止しているが、
朝サーバーが起動しない事態が発生した。

エラーを見ると「certificate has expired or is not yet valid」となっており
証明書が問題ということはわかったが、更新方法がわからず手間取ったため
ここにやり方を記載する。

前提

・kubernetesが作成済みであること
・kubeadmコマンドが実行可能であること

以下はkubeadmコマンドが実行できるサーバーで実施する

証明書の有効期限確認

1sudo kubeadm certs check-expiration

有効期限が2023/02/09 10:23であることがわかる

証明書の更新

1sudo kubeadm certs renew all

 

kubeconfigの更新

kubeconfigを以下コマンドで更新する。

1cp /etc/kubernetes/admin.conf ~/.kube/config

kubectlコマンドでエラーが出なければ更新完了です。

ぜひ参考にしてみてください!

Smallitのサービス