k8s

域名过期处理

背景

早上起来收到邮件,网站挂了,遂手机打开网站发现正常访问。
电脑打开网站提示连接不安全,猜测证书过期了。

打开证书管理,确认证书已过期。
file

查看grafana如下:
file

解决

查看secret和ingress

k get ingress -n wordpress -o yaml
k get secret -n wordpress

file

申请新证书并上传

file

创建secret

k create secret tls wordpress-secret --key xxx.key --cert xxx.pem -n wordpress
k get secret -n wordpress

编辑ingress,替换secret

k edit ingress -n wordpress

删除原secret

file

再次访问恢复

file

附录:k8s集群证书过期处理

查看集群证书过期时间

kubeadm certs check-expiration
# 注意:我的是V1.22,不用加alpha,即
# kubeadm alpha certs check-expiration

file

如果过期了,重新生成证书

kubeadm certs renew all

file

重启kubelet

systemctl restart kubelet

再次查看集群证书过期时间

kubeadm certs check-expiration

file

分类: k8s
0 0 投票数
文章评分
订阅评论
提醒
guest

0 评论
内联反馈
查看所有评论

相关文章

开始在上面输入您的搜索词,然后按回车进行搜索。按ESC取消。

返回顶部
0
希望看到您的想法,请您发表评论x