yishuihanvv 24sama 我查了下master节点和node节点的kubelet客户端证书 kubelet.crt 都没更新,它是到期自动更新的吗? 那个告警7天内过期的可能就是这个 [upl-image-preview url= ]
yishuihanvv 24sama kubelet证书 kubelet.crt不是自动轮替更新吗? 手动更新kubelet证书命令是什么? 更新完后,之前所有证书的延期时间要生效的话,对应的相关基础组件服务需要重启吗?
yishuihanvv 24sama 没有 我没手动更新kubelet kubelet按理说是自动轮替更新的 我看一篇文章上面说的 https://blog.csdn.net/wo18237095579/article/details/119956018
24sama yishuihanvv 可以参考一下这些帖子 prometheus-operator/kube-prometheus#1089 prometheus-operator/kube-prometheus#881
saintli86 我看k8s是自动轮换kubelet证书的。我看启动文件里面证书用的是`/var/lib/kubelet/pki/kubelet-client-current.pem` 参考这个链接: https://kubernetes.io/zh-cn/docs/reference/access-authn-authz/kubelet-tls-bootstrapping/#certificate-rotation 所以不用自己管kubelet证书,是这样理解吧
Kanade saintli86 https://www.kubesphere.io/zh/docs/v3.3/release/release-v320/ 3.2.0里面倒是提到过添加了自动更新Kubernetes证书的特性,不过我也没用ks超过一年,所以不清楚是不是完全没问题了
aikey2022 系统环境: RockyLinux 8.7 kubeshere: v3.3.2 集群证书有效期: 部署时默认为10年 【大部分情况下基本够用】 在主节点执行命令: kubeadm certs check-expiration 【仅仅只是检查所有证书的有效期,并不更新证书】 客户端证书已自动刷 【kubeshere自动更新了证书】 — 如果你用的是云服务,需要确定下kubeshere支持的k8s版本,建议年升级一年k8s大版本,升级的时候集群证书自动更新