背景
早上起来收到邮件,网站挂了,遂手机打开网站发现正常访问。
电脑打开网站提示连接不安全,猜测证书过期了。
打开证书管理,确认证书已过期。
查看grafana如下:
解决
查看secret和ingress
k get ingress -n wordpress -o yaml
k get secret -n wordpress
申请新证书并上传
创建secret
k create secret tls wordpress-secret --key xxx.key --cert xxx.pem -n wordpress
k get secret -n wordpress
编辑ingress,替换secret
k edit ingress -n wordpress
删除原secret
再次访问恢复
附录:k8s集群证书过期处理
查看集群证书过期时间
kubeadm certs check-expiration
# 注意:我的是V1.22,不用加alpha,即
# kubeadm alpha certs check-expiration
如果过期了,重新生成证书
kubeadm certs renew all
重启kubelet
systemctl restart kubelet
再次查看集群证书过期时间
kubeadm certs check-expiration