kubeadm修改证书有效期
如果更新k8s版本会默认更新证书
检查证书有效期(一部分10年一部分1年)
openssl x509 -in apiserver.crt -text -noout
1、go 环境部署
https://studygolang.com/dl
wget https://dl.google.com/go/go1.12.7.linux-amd64.tar.gz
tar -zxvf go1.12.1.linux-amd64.tar.gz -C /usr/local
mv go /usr/local/
vi /etc/profile
export PATH=$PATH:/usr/local/go/bin
source /etc/profile
2、下载源码
git clone https://github.com/kubernetes/kubernetes.git
kubeadm version #查看当前版本
[root@k8s-master kubernetes]# pwd
/root/kubernetes
git checkout -b remotes/origin/release-1.15.0 v1.15.0 #修改至当前版本
3、修改 Kubeadm 源码包更新证书策略
查看开发者手册
vim staging/src/k8s.io/client-go/util/cert/cert.go # kubeadm 1.14 版本之前
vim cmd/kubeadm/app/util/pkiutil/pki_helpers.go # kubeadm 1.14 至今
搜索certTmpl 就在这个的上下
const duration3650d = time.Hour * 24 * 365 * 10 #表示一小时24365 表示10年
NotAfter: time.Now().Add(duration365d).UTC(), #这一行在下面修改add的值就行
make WHAT=cmd/kubeadm GOFLAGS=-v #只编译kubeadm
cp _output/bin/kubeadm /root/kubeadm-new
4、更新 kubeadm
将 kubeadm 进行替换
cp /usr/bin/kubeadm /usr/bin/kubeadm.old
cp /root/kubeadm-new /usr/bin/kubeadm
chmod a+x /usr/bin/kubeadm
5、更新各节点证书至 Master 节点
cp -r /etc/kubernetes/pki /etc/kubernetes/pki.old
cd /etc/kubernetes/pki
kubeadm alpha certs renew all --config=/root/kubeadm-config.yaml
openssl x509 -in apiserver.crt -text -noout | grep Not
6、HA集群其余 mater 节点证书更新
#!/bin/bash
masterNode="192.168.66.20 192.168.66.21"
#for host in ${masterNode}; do
# scp /etc/kubernetes/pki/{ca.crt,ca.key,sa.key,sa.pub,front-proxy-ca.crt,front-proxy-ca.key}
"${USER}"@$host:/etc/kubernetes/pki/
# scp /etc/kubernetes/pki/etcd/{ca.crt,ca.key} "root"@$host:/etc/kubernetes/pki/etcd
# scp /etc/kubernetes/admin.conf "root"@$host:/etc/kubernetes/
#done
for host in ${CONTROL_PLANE_IPS}; do
scp /etc/kubernetes/pki/{ca.crt,ca.key,sa.key,sa.pub,front-proxy-ca.crt,front-proxy-ca.key}
"${USER}"@$host:/root/pki/
scp /etc/kubernetes/pki/etcd/{ca.crt,ca.key} "root"@$host:/root/etcd
scp /etc/kubernetes/admin.conf "root"@$host:/root/kubernetes/
done
kubeadm修改证书有效期相关推荐
- kubeadm修改默认证书有效期,解决证书过期问题
kubeadm 修改默认证书有效期 前言 出于安全考虑,k8s 团队推荐定期更新版本,因此kubeadm生成的证书,有效期默认在代码中写死为1年,一旦证书过期,k8s集群将会崩溃,因此,续期 or 升 ...
- kubeadm安装的k8s集群证书有效期过期解决方案
修改机器时间模拟证书过期,同样如果想生成的证书有效期5年可以设置当前时间为未来5的时间 (date -s "2025-12-30 12:00" ) 1.备份master节点上的/e ...
- WINSERVER 2008 CA 证书有效期修改
原文:http://blog.chinaunix.net/uid-24709751-id-3475924.html 1. Windows CA证书服务器安装完了? 如何得知当初安装时选择的类型? 是 ...
- openssl命令查看证书有效期_kubeadm初始化k8s集群延长证书过期时间
前言 kubeadm初始化k8s集群,签发的CA证书有效期默认是10年,签发的apiserver证书有效期默认是1年,到期之后请求apiserver会报错,使用openssl命令查询相关证书是否到期. ...
- 升级K8S证书有效期为100年操作说明
K8S集群有证书的概念,之前一直是使用默认的,默认都是1年和10年的,1年有效期这显然对于生产环境是不合适的,于是调整K8S证书,升级K8S证书有效期为100年. kubernetes提供了多种安全认 ...
- Kubernetes Kubeadm Kubelet 证书自动续签
Kubelet 证书自动续签 K8s证书一般分为两套:K8s组件(apiserver)和Etcd,假如按角色来分,证书分为管理节点和工作节点. • 管理节点:如果是kubeadm部署则自动生成,如果是 ...
- kubeadm更新证书(1.23.4版本)
1.查看证书到期时间 kubeadm certs check-expiration 1.1.输出如下内容 [root@master pki]# kubeadm certs check-expirati ...
- 验证证书有效期_笔试查分前,教资考试4个有效期你到底弄清楚了没?逾期不补!...
小四最近一直提醒大家:一定要提前准备面试! 已经有很多童鞋开始看教案.练习试讲了,你呢? 今天不跟大家唠面试,笔试成绩查询前的这几个"有效期",非常非常重要! 别忘了重视起来! 单 ...
- 证书到期什么意思_建筑资质资质证书有效期及注意事项
建筑业资质证书是有年限的,很多刚成立建筑公司的建筑企业还不是很了解,以为办理了资质证书就可以不用管了,导致都到期了,还没有进行延期,这种情况是很严重的,有可能导致资质证书被吊销,影响建筑公司发展.下面 ...
最新文章
- 如何使用React提前三天计划
- Java类文件结构详解
- 辣眼睛:程序员这样过儿童节
- Python编程基础:第四节 类型转换Type Cast
- [python pycharm pytorch debug sets]
- java 命令行eclipse_在命令行中运行eclipse中创建的java项目
- 【每日一题】7月14日题目精讲—压缩
- 【ADO.NET--MVC】初学MVC(MVC入门)(1)
- vue常见知识点总结
- koa项目用mongoose与mongodb交互,始终报错FormModel is not defined
- 正则学习之一:在js中使用正则表达式
- BP神经网络预测(python)
- python读取txt文件
- 十分钟搞清字符集和字符编码
- 使用WireShark生成地理位置数据地图
- 关于C#GB2312编码问题
- 【专精特新周报】大禹生物正式登陆北交所;奥迪威、泰德股份获北交所IPO批文;十一部门开展“携手行动” 促进大中小企业融通创新...
- Bootstrap 对齐方式
- 操作系统 文件换行符问题
- java利用ffmpeg将amr、caf转mp3格式