企业官网建设流程全解析

给金融的做网站 犯法吗,中小企业网站建设问题,深圳办公室装修价格表,阿里云服务器 放多个网站近期在登录测试环境时#xff0c;发现无法使用k8s指令来查看pod、node等信息#xff0c;后来发现是rke2证书过期。 目前rke2-server证书重启#xff08;指令#xff1a;sudo systemctl restart rke2-server#xff09;时候#xff0c;如果发现证书过期或者距离过期不足9…近期在登录测试环境时发现无法使用k8s指令来查看pod、node等信息后来发现是rke2证书过期。目前rke2-server证书重启指令sudo systemctl restart rke2-server时候如果发现证书过期或者距离过期不足90天则会自动生成新的证书然后分发同步到其他组件。如果使用的是高可用集群比如3台节点都是master的方式需要每台节点执行一次sudo systemctl restart rke2-server保险起见再将新生成的/etc/rancher/rke2/rke2.yaml文件copy到当前用户目录~/.kube/config和根目录/root/.kube/config需要使用到sudo权限。如果证书过期时间大于90天如何强制重新生成证书呢手动轮换sudo rke2 certificate rotaterke2如果没有配置环境变量需要写绝对路径。具体操作步骤如下bash# 1. 停止服务 sudo systemctl stop rke2-server # 2. 轮换证书使用完整路径命令 sudo /var/lib/rancher/rke2/bin/rke2 certificate rotate # 3. 重启服务 sudo systemctl start rke2-server # 4. 检查服务状态和新证书 sudo systemctl status rke2-server sudo /var/lib/rancher/rke2/bin/kubectl get nodes