Link Search Menu Expand Document

MicroK8s

Cette page décrit comment administrer MicroK8s. Si un cas n’est pas pris en compte par cette page, il est possible de se référer à la documentation officielle.

Renouveler le certificat TLS du cluster

Les certificats TLS d’un cluster MicroK8s expirent au bout d’un an. Les étapes suivantes décrivent comment renouveler ces certificats.

  1. Vérifier la date d’expiration des certificats :

    sudo microk8s refresh-certs -c
    

    Le résultat de la commande devrait ressembler à :

    The CA certificate will expire in 3283 days.
    The server certificate will expire in -2 days.
    The front proxy client certificate will expire in -2 days.
    
  2. Renouveler le certificat serveur :

    sudo microk8s refresh-certs --cert server.crt
    
  3. Renouveler le certificat du front-proxy-client :

    sudo microk8s refresh-certs --cert front-proxy-client.crt
    

Troubleshooting

Le diagnostique des erreurs MicroK8s est détaillé dans une documentation dédiée.