Welcome to Sanger's Blog!
for i in `kubectl get no --no-headers -o custom-columns=NAME:.metadata.name`;do echo $i && kubectl get pods --all-namespaces --field-selector=spec.nodeName=$i --no-headers|wc -l;done
说明:
ACK专有集群不支持Apiserver SLB EIP后续添加或更换的产品化能力,由于专有版Master节点在客户侧运维,您可以使用Master节点上的集群CA和key重新签发apiserver服务端证书,解决由于集群创建后EIP变更导致的apiserver服务端证书SAN认证问题。
登录到目标集群Master节点上,在您指定的路径下创建备份目录,需要备份的原apiserver服务端证书路径如下:
mkdkr /etc/kubernetes/pki/backup;mv /etc/kubernetes/pki/apiserver.crt /etc/kubernetes/pki/backup/;mv /etc/kubernetes/pki/apiserver.key /etc/kubernetes/pki/backup/
One by one依次登录到目标集群所有Master节点上,完成如下操作:
如果节点上未安装cfssl,请参考如下步骤安装:
curl -s -L -o /bin/cfssl https://pkg.cfssl.org/R1.2/cfssl_linux-amd64curl -s -L -o /bin/cfssljson https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64curl -s -L -o /bin/cfssl-certinfo https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64chmod +x /bin/cfssl*
mkdir /etc/kubernetes/renew; echo '{"signing":{"default":{