Название первой статьи хорошо описывает исход событий когда забываешь про сертификаты в k8s. Ну а сами статьи говорят что делать, когда кластера уже нет, а тыква есть.
Ну а чтобы такого не случалось настраивайте мониторинг. Ведь гораздо приятнее получить аларм о заканчивающемся через месяц сертификате и неспешно его продлить, чем подпрыгивать в свой выходной/отпуск
https://habr.com/ru/company/southbridge/blog/465733/
https://docs.wire.com/how-to/administrate/kubernetes/certificate-renewal/scenario-1_k8s-v1.14-kubespray.html
#k8s #cert
Ну а чтобы такого не случалось настраивайте мониторинг. Ведь гораздо приятнее получить аларм о заканчивающемся через месяц сертификате и неспешно его продлить, чем подпрыгивать в свой выходной/отпуск
https://habr.com/ru/company/southbridge/blog/465733/
https://docs.wire.com/how-to/administrate/kubernetes/certificate-renewal/scenario-1_k8s-v1.14-kubespray.html
#k8s #cert
Хабр
Что делать, если протухли сертификаты и кластер превратился в тыкву?
Если в ответ на команду kubectl get pod вы получаете: Unable to connect to the server: x509: certificate has expired or is not yet valid то, скорее всего, прошел год, у сертификатов вашего...