kubeadm修改证书有效期
如果更新k8s版本会默认更新证书
检查证书有效期(一部分10年一部分1年)
openssl x509 -in apiserver.crt -text -noout
1、go 环境部署
https://studygolang.com/dl
wget https://dl.google.com/go/go1.12.7.linux-amd64.tar.gz
tar -zxvf go1.12.1.linux-amd64.tar.gz -C /usr/local
mv go /usr/local/
vi /etc/profile
export PATH=$PATH:/usr/local/go/bin
source /etc/profile
2、下载源码
git clone https://github.com/kubernetes/kubernetes.git
kubeadm version #查看当前版本
[root@k8s-master kubernetes]# pwd
/root/kubernetes
git checkout -b remotes/origin/release-1.15.0 v1.15.0 #修改至当前版本
3、修改 Kubeadm 源码包更新证书策略
查看开发者手册
vim staging/src/k8s.io/client-go/util/cert/cert.go # kubeadm 1.14 版本之前
vim cmd/kubeadm/app/util/pkiutil/pki_helpers.go # kubeadm 1.14 至今
搜索certTmpl 就在这个的上下
const duration3650d = time.Hour * 24 * 365 * 10 #表示一小时24365 表示10年
NotAfter: time.Now().Add(duration365d).UTC(), #这一行在下面修改add的值就行
make WHAT=cmd/kubeadm GOFLAGS=-v #只编译kubeadm
cp _output/bin/kubeadm /root/kubeadm-new
4、更新 kubeadm
将 kubeadm 进行替换
cp /usr/bin/kubeadm /usr/bin/kubeadm.old
cp /root/kubeadm-new /usr/bin/kubeadm
chmod a+x /usr/bin/kubeadm
5、更新各节点证书至 Master 节点
cp -r /etc/kubernetes/pki /etc/kubernetes/pki.old
cd /etc/kubernetes/pki
kubeadm alpha certs renew all --config=/root/kubeadm-config.yaml
openssl x509 -in apiserver.crt -text -noout | grep Not
6、HA集群其余 mater 节点证书更新
#!/bin/bash
masterNode="192.168.66.20 192.168.66.21"
#for host in ${masterNode}; do
# scp /etc/kubernetes/pki/{ca.crt,ca.key,sa.key,sa.pub,front-proxy-ca.crt,front-proxy-ca.key}
"${USER}"@$host:/etc/kubernetes/pki/
# scp /etc/kubernetes/pki/etcd/{ca.crt,ca.key} "root"@$host:/etc/kubernetes/pki/etcd
# scp /etc/kubernetes/admin.conf "root"@$host:/etc/kubernetes/
#done
for host in ${CONTROL_PLANE_IPS}; do
scp /etc/kubernetes/pki/{ca.crt,ca.key,sa.key,sa.pub,front-proxy-ca.crt,front-proxy-ca.key}
"${USER}"@$host:/root/pki/
scp /etc/kubernetes/pki/etcd/{ca.crt,ca.key} "root"@$host:/root/etcd
scp /etc/kubernetes/admin.conf "root"@$host:/root/kubernetes/
done
kubeadm修改证书有效期相关推荐
- kubeadm修改默认证书有效期,解决证书过期问题
kubeadm 修改默认证书有效期 前言 出于安全考虑,k8s 团队推荐定期更新版本,因此kubeadm生成的证书,有效期默认在代码中写死为1年,一旦证书过期,k8s集群将会崩溃,因此,续期 or 升 ...
- kubeadm安装的k8s集群证书有效期过期解决方案
修改机器时间模拟证书过期,同样如果想生成的证书有效期5年可以设置当前时间为未来5的时间 (date -s "2025-12-30 12:00" ) 1.备份master节点上的/e ...
- WINSERVER 2008 CA 证书有效期修改
原文:http://blog.chinaunix.net/uid-24709751-id-3475924.html 1. Windows CA证书服务器安装完了? 如何得知当初安装时选择的类型? 是 ...
- openssl命令查看证书有效期_kubeadm初始化k8s集群延长证书过期时间
前言 kubeadm初始化k8s集群,签发的CA证书有效期默认是10年,签发的apiserver证书有效期默认是1年,到期之后请求apiserver会报错,使用openssl命令查询相关证书是否到期. ...
- 升级K8S证书有效期为100年操作说明
K8S集群有证书的概念,之前一直是使用默认的,默认都是1年和10年的,1年有效期这显然对于生产环境是不合适的,于是调整K8S证书,升级K8S证书有效期为100年. kubernetes提供了多种安全认 ...
- Kubernetes Kubeadm Kubelet 证书自动续签
Kubelet 证书自动续签 K8s证书一般分为两套:K8s组件(apiserver)和Etcd,假如按角色来分,证书分为管理节点和工作节点. • 管理节点:如果是kubeadm部署则自动生成,如果是 ...
- kubeadm更新证书(1.23.4版本)
1.查看证书到期时间 kubeadm certs check-expiration 1.1.输出如下内容 [root@master pki]# kubeadm certs check-expirati ...
- 验证证书有效期_笔试查分前,教资考试4个有效期你到底弄清楚了没?逾期不补!...
小四最近一直提醒大家:一定要提前准备面试! 已经有很多童鞋开始看教案.练习试讲了,你呢? 今天不跟大家唠面试,笔试成绩查询前的这几个"有效期",非常非常重要! 别忘了重视起来! 单 ...
- 证书到期什么意思_建筑资质资质证书有效期及注意事项
建筑业资质证书是有年限的,很多刚成立建筑公司的建筑企业还不是很了解,以为办理了资质证书就可以不用管了,导致都到期了,还没有进行延期,这种情况是很严重的,有可能导致资质证书被吊销,影响建筑公司发展.下面 ...
最新文章
- android webview 更新,Android WebView缓存没更新解决方案
- 在C语言里_大学生:我学了这么久的C语言,为什么感觉它啥都做不了?网友:恰恰相反!...
- 怎么检查python是否安装成功-如何在Docker中检查是否安装了python包?
- Stanford NLP 解读 ACL 2018 论文——用于调试 NLP 模型的语义等价对立规则
- 沈向洋谈做研究的那些事儿
- win7配置Eclipse+Cocos2dx+android开发环境
- android imagebutton 按下效果,Android 点击ImageButton时有“按下”的效果的实现
- 大神讲解Java for循环的几种用法
- 深入理解Magento – 第七章 – 自定义Magento系统配置
- 串口屏与6050_MPU6050 STM32控制 六轴传感器,可通过串口屏显示,还可连接匿名上位机 欧拉角 SCM 单片 发 267万源代码下载- www.pudn.com...
- winrar解压器_与WinRAR齐名的经典解压缩软件——WinZip,不仅仅是情怀
- QC七大手法(New)
- layui 勾选不联动父项 树形控件,treetable-lay
- 我爱淘冲刺阶段站立会议2每天任务5
- 怎么更换驾驶证上面的照片?教你如何更换驾驶证照片
- 精通Java并发——张龙
- 学习笔记15--环境感知传感器技术之超声波雷达
- android 执行病毒,警惕安卓手机病毒Android/Fakeapp.ox
- Spring Boot 应用中 Spring Session 的配置(1) : 自动配置 SessionAutoConfiguration
- Active Perl的PPM的repository添加