Manager 9.4.0.0 + TOS 3.3.0 版本,CA 证书续签

  其他常见问题
内容纲要

概要描述

TOS CA 证书会在2025年12月7号过期,本文提供一种续签的方式。

适用于 Manager >= 9.4.0.0 ,TOS == 3.3.0

详细说明

  1. 检查版本
  2. TOS 版本3.3

检查方式

  1. 检查Manager版本,确认大于等于9.4.0.0

登录 Manager 页面,点击右上角关于我们,查看 Manager 版本号是否大于等于 9.4.0.0

file

  1. 检查 tos 版本
    登录 Manager 页面,点击上方全局服务,TOS 查看 TOS 版本号。

file

  1. 检查检查当前集群TOS证书过期时间

登录集群任意节点,执行下面的命令

openssl x509 -text -in /srv/kubernetes/ca.pem |grep Not

正常情况下,Manager 9.4.0.0 以上的版本,这里过期时间是 2120 年,可以跳过【第0步】,直接操作第 【1、2、3、4 】步骤。

file

0. 脚本续签操作

如果出现了 2025/12/7 号过期,则需要先执行 【第0步】 ,使用脚本完成续签。然后再执行后续第 【1、2、3、4】 步骤。

参考这个:TDH Manager 9.4 之前的版本环境下TOS CA证书续签(脚本)

file

TOS版本号是3.3

Manager 9400(另外单独升级过 tos 到 3.3.0 )的集群,证书续签需要做如下操作:

1. 需要安装 Manager 系统补丁

安装 9.4.0.5 补丁(点击下载)。

file

等待5-10分钟后,页面会自动刷新,重新登录 Manager ,查看关于我们,确认更新是否成功。

file

2. 修改到 TOS-3.3.0 的元数据信息里面

【运维诊断】 — 【工具箱】 — 【应用元信息编辑器】 — 【TOS】 — 【tos-3.3.0】 — 【template】

file

【bootstrap.kubeconfig】 — 【编辑】

file

把以下内容粘贴进去,然后保存。

apiVersion: v1
clusters:
- cluster:
    certificate-authority-data: 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
    server: https://127.0.0.1:6443
  name: kubernetes
contexts:
- context:
    cluster: kubernetes
    user: kubelet-bootstrap
  name: kubernetes
current-context: kubernetes
kind: Config
preferences: {}
users:
- name: kubelet-bootstrap
  user:
    as-user-extra: {}
    token: 02b50b05283e98dd0fd71db496ef01e8
3. TOS 配置服务

登录 Manager 页面,点击上方全局服务,TOS,然后配置服务。

file

4. 检查

0、检查当前集群TOS证书过期时间,登录集群任意节点,执行下面的命令

openssl x509 -text -in /srv/kubernetes/ca.crt |grep Not

如果显示是 2120 年过期,则表示续签成功。

file

1、检查 bootstrap

head /srv/kubernetes/bootstrap.kubeconfig

输出的 certificate-authority-data 最后几位是 :RU5EIENFUlRJRklDQVRFLS0tLS0K 代表续签完成。

file

这篇文章对您有帮助吗?

平均评分 0 / 5. 次数: 0

尚无评价,您可以第一个评哦!

非常抱歉,这篇文章对您没有帮助.

烦请您告诉我们您的建议与意见,以便我们改进,谢谢您。