RCM Kubernetes-certificaten verlengen

Downloadopties

  • PDF     (232.7 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (79.6 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (65.3 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:17 november 2022
Document-id:218431

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft de procedure om Kubernetes-certificaten te verlengen in Cisco 5G RCM (Redundancy Configuration Manager).

    Voorwaarde

    Als de RCM is ingesteld op hoge beschikbaarheid, moet de procedure eerst worden uitgevoerd op de stand-by RCM, vervolgens een switchover uitvoeren en de procedure uitvoeren op de nieuwe stand-by RCM. Als er geen hoge beschikbaarheid van de RCM beschikbaar is, is er geen UP-redundantie beschikbaar tijdens de herstart van de RCM, die deel uitmaakt van het proces voor de verlenging van certificaten.

    Controleer of de certificaten zijn verlopen

    Om zeker te zijn of de certificaten zijn verlopen, voer sudo kubeadm alpha certs check-expiration uit.

    ubuntu@rcm:~$ sudo kubeadm alpha certs check-expiration
    CERTIFICATE               EXPIRES                  RESIDUAL TIME   EXTERNALLY MANAGED
    admin.conf                Oct 31, 2024 03:34 UTC   <invalid>       no
    apiserver                 Oct 31, 2024 03:34 UTC   <invalid>       no
    apiserver-etcd-client     Oct 31, 2024 03:34 UTC   <invalid>       no
    apiserver-kubelet-client  Oct 31, 2024 03:34 UTC   <invalid>       no
    controller-manager.conf   Oct 31, 2024 03:34 UTC   <invalid>       no
    etcd-healthcheck-client   Oct 31, 2024 03:34 UTC   <invalid>       no
    etcd-peer                 Oct 31, 2024 03:34 UTC   <invalid>       no
    etcd-server               Oct 31, 2024 03:34 UTC   <invalid>       no
    front-proxy-client        Oct 31, 2024 03:34 UTC   <invalid>       no
    scheduler.conf            Oct 31, 2024 03:34 UTC   <invalid>       no

    Verleng de certificaten

    Run sudo kubeadm alpha certs vernieuwen alles om de certificaten te vernieuwen.

    ubuntu@rcm:~$ sudo kubeadm alpha certs renew all
    certificate embedded in the kubeconfig file for the admin to use and for kubeadm itself renewed
    certificate for serving the Kubernetes API renewed
    certificate the apiserver uses to access etcd renewed
    certificate for the API server to connect to kubelet renewed
    certificate embedded in the kubeconfig file for the controller manager to use renewed
    certificate for liveness probes to healtcheck etcd renewed
    certificate for etcd nodes to communicate with each other renewed
    certificate for serving etcd renewed
    certificate for the front proxy client renewed
    certificate embedded in the kubeconfig file for the scheduler manager to use renewed

    Controleer nogmaals of de certificaten worden verlengd

    Voer sudo kubeadm alpha certs check-expiration uit om te controleren of de certificaten worden vernieuwd.

    ubuntu@rcm:~$ sudo kubeadm alpha certs check-expiration
    CERTIFICATE               EXPIRES                  RESIDUAL TIME   EXTERNALLY MANAGED
    admin.conf                Nov 01, 2025 03:34 UTC   364d            no
    apiserver                 Nov 01, 2025 03:34 UTC   364d            no
    apiserver-etcd-client     Nov 01, 2025 03:34 UTC   364d            no
    apiserver-kubelet-client  Nov 01, 2025 03:34 UTC   364d            no
    controller-manager.conf   Nov 01, 2025 03:34 UTC   364d            no
    etcd-healthcheck-client   Nov 01, 2025 03:34 UTC   364d            no
    etcd-peer                 Nov 01, 2025 03:34 UTC   364d            no
    etcd-server               Nov 01, 2025 03:34 UTC   364d            no
    front-proxy-client        Nov 01, 2025 03:34 UTC   364d            no
    scheduler.conf            Nov 01, 2025 03:34 UTC   364d            no

    Aanpassen kubelet.conf

    Voorafgaand aan kubeadm versie 1.17, is er een behoefte om kubelet.conf. handmatig aan te passen. Vervang client-certificaat-gegevens en client-sleutel-gegevens door dit.

    /etc/kubernetes/kubelet.conf

    client-certificate:/var/lib/kubelet/pki/kubelet-client-current.pem
    client-key: /var/lib/kubelet/pki/kubelet-client-current.pem

    Admin.conf kopiëren

    Kopieer admin.conf om .kube/config te overschrijven.

    sudo cp /etc/kubernetes/admin.conf ~/.kube/config

    Start het systeem opnieuw op

    sudo reboot

    Zorg ervoor dat de opdracht kubectl werkt

    Na de reboot, zorg ervoor als kubectl commando werkt prima.

    ubuntu@rcm:~$ kubectl get node
    NAME   STATUS   ROLES       AGE   VERSION
    rcm    Ready    master,oam  16d   v1.15.12

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    17-Nov-2022
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Tomonobu Okada
      Cisco TAC Engineer
    • Yasuaki Nambu
      Cisco TAC Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten