OCP 证书的更新会重启节点吗?应用服务中断吗?
1. 背景
工作遇到的类似问题,参考官网进行收集归档,进行笔记形式的记录,便于后续查看。
2. 环境
OpenShift Container Platform (OCP) 4.x
3. 问题
OCP 证书的更新会重启节点吗?应用服务中断吗?
4. 参考解决方案
kube-apiserver-to-kubelet-signer 证书的更新导致节点的 kubelet-ca.crt 需要更新,会导致节点重启。
- 重启原因
kube-apiserver-to-kubelet-signer 证书默认有效期为 1 年,会在 292 天尝试生产新的证书和在 365 天旧证书过期时会导致节点重启。
其他证书的更新应不会导致节点重启
