반응형
/etc/kubernetes/kubelet.conf is expired 에러 등. 인증서 만료 후 재갱신 방법이다
k8s 인증서 갱신
kubeadm certs renew all
k8s 인증서 갱신 확인
kubeadm certs check-expiration
Kubelet 인증서 갱신
(기존거 백업하고 진행할거면 /etc/kubernetes/kubelet.conf 파일과 /var/lib/kubelet/pki/kubelet-client-current.pem 파일 백업)
kubeadm kubeconfig user --org system:nodes --client-name system:node:$NODE > kubelet.conf
기존 Kubelet 인증서 및 kubelet-client-current.pem 삭제
rm /etc/kubernetes/kubelet.conf
rm /var/lib/kubelet/pki/kubelet-client-current.pem
Kubelet 인증서 복사
cp kubelet.conf /etc/kubernetes/
Kubelet 재기동
(재기동하면 삭제한 kubelet-client-current.pem 파일이 자동 생성 됨)
systemctl restart kubelet
kubelet-client-current.pem 조회
ls /var/lib/kubelet/pki/
kubelet-client-current.pem kubelet.crt kubelet.key
kubelet.conf 수정
vi kubelet.conf
users:
- name: 'system:node:'
user:
client-certificate: /var/lib/kubelet/pki/kubelet-client-current.pem
client-key: /var/lib/kubelet/pki/kubelet-client-current.pem
참고 :
반응형
'Develop > k8s' 카테고리의 다른 글
| WSL k3s GPU Operator (0) | 2026.06.18 |
|---|---|
| configMap File Volume Mount (0) | 2025.03.21 |
| kubernetes dashboard kong proxy disabled 후 ingress로 접속 (0) | 2025.03.11 |
| k8s Audit Policy (k8s 감사 정책) (0) | 2024.12.21 |
| k8s ServiceAccount Token Refresh (0) | 2024.12.17 |