更新k8s服务证书时间

最新推荐文章于 2024-03-18 20:37:06 发布
最新推荐文章于 2024-03-18 20:37:06 发布
阅读量242 收藏
点赞数
文章标签: kubernetes docker 容器 云原生 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/OfficerGoodbody/article/details/126662609
版权

adm方式安装的k8s部分组件的证书默认是一年到期,可通过以下命令查询过期时间

for  i  in  `ls  /etc/kubernetes/pki/*.crt`
do
openssl  x509  -in  $i   -text -noout | grep  'Not After'
done

openssl  x509  -in  /etc/kubernetes/pki/apiserver.crt   -text -noout | grep  'Not After'

规避此问题的方法
1、源码修改证书时间
2、更新证书
3、每年更新一次k8s系统,证书会自动更新

更新证书为10年

备份原有文件

mv  /usr/bin/kubeadm   /usr/bin/kubeadm.old

cp -a  /etc/kubernetes/pki   /etc/kubernetes/pki.old

下载已编译好的kubeadm-cert10y文件到/usr/bin/目录下,并更改权限,云盘备份https://pan.baidu.com/s/11jXbbYh69vfN01AOGnIJUA

mv  /usr/bin/kubeadm-cert10y   /usr/bin/kubeadm

chmod 755  /usr/bin/kubeadm

更新证书,此处kubeadm-config.yaml为当初安装k8s时的配置文件

kubeadm  alpha  certs  renew  all  --config=/data/k8s/kubeadm-config.yaml

查看证书是否更新成功

for  i  in  `ls  /etc/kubernetes/pki/*.crt`
do
openssl  x509  -in  $i   -text -noout | grep  'Not After'
done
OfficerGoodbody
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kubeadm初始化的k8s集群,证书默认是1年的延期
qq_34953582的博客
06-18 240
kubeadm初始化的k8s集群,证书默认是1年的延期
k8s集群查看证书到期时间
weixin_45112997的博客
02-02 1685
k8s集群查看证书到期时间
k8s更新证书
朱庆昌摩羯座
03-18 641
journalctl -xefu kubelet //查看k8s启动日志。
k8s集群证书过期
Dang_Ni的博客
02-21 1293
k8s集群证书过期
k8skubernetes证书续期
球球的博客
05-31 5253
简介 kubernetes集群上kubeadm 安装的证书默认为 1 年,注意原证书文件必须保留在服务器上才能做延期操作,否则就会重新生成,集群可能无法恢复,这里在证书快到期之前进行续期操作。 具体操作 查看证书到期时间 一般k8s证书文件都在/etc/kubernetes/pki/下 openssl x509 -noout -text -in /etc/kubernetes/pki/apiserver.crt 多个证书一起查看到期时间 for item in `find /etc/kubernetes/
k8s证书升级总结,修改证书时间
qq_16481385的博客
03-22 3260
k8s证书升级总结,修改证书时间 1. 查看证书到期时间[master] for i in /etc/kubernetes/pki/*.crt;do echo $i; openssl x509 -in $i -text -noout|egrep "Not Before|Not After";echo "-----------";done ----------- etc/k...
kubeadm初始化k8s集群延长证书过期时间.bash
06-01
kubeadm初始化k8s集群延长证书过期时间
k8s-证书过期处理办法.txt
08-15
k8s正式设置了一年的有效期时间,到期后集群无法使用,需要重新对证书进行修改
K8s源码文件,可用于设置证书过期时间
最新发布
05-10
K8s源码文件,可用于设置证书过期时间,使用GoLong环境编译后,生成kubeadm二进制文件,赋予执行权限后,在K8s集群初始化后生效
k8s 1.23.17版本kubeadm 100年CA有效期
09-20
使用yum -y install kubelet-1.23.17 kubeadm-1.23.17 kubectl-1.23.17安装...初始化之前,用自编译 kubeadm替换官方的kubeadm:`/usr/bin/kubeadm`,可将证书过期时间改为 `100` 年,基于` 1.23.17` 版本的 kubernetes
Kubernetes(K8s)运维技术视频.zip
07-10
目录网盘文件永久链接 1、Kubernetes - 组件介绍 2、Kubernetes - 基础概念 3、Kubernetes - 集群安装 4、Kubernetes - 资源清单 5、Kubernetes - 资源控制器 ...12、Kubernetes - 高可用的 K8S 集群构建
k8s证书修改为10年文件
06-13
k8s证书修改为10年文件
k8s证书延长为10年(kubeadm安装k8s1.18.12)
qq_37181884的博客
07-19 750
1、在github上下载对应的源码包,并上传到linux中 2、配置go的基础环境(k8s1.18.12需要go1.13以上的版本) 我用的go1.15 需求配置go1.15.11.linux-amd64.tar.gz 配置环境变量 3、修改配置文件的证书时间 找到CertificateValidity这个关键字,默认是1年,我已修改为10年 保存文件 注意:由于ca证书默认是10年,所以不用修改 如要修改,位置在/root/kubernetes-1.18.12...
k8s集群证书过期处理,更新kubeadm生成的证书有效期为10年
隔壁老瓦的专栏
05-08 5553
该脚本用于处理已过期或者即将过期的kubernetes集群证书 kubeadm生成的证书有效期为为1年,该脚本可将kubeadm生成的证书有效期更新为10年 该脚本只处理master节点上的证书:kubeadm默认配置了kubelet证书自动更新,node节点kubelet.conf所指向的证书会自动更新 小于v1.17版本的master初始化节点(执行kubeadm init的节点) ku...
k8s证书过期之后如何自动续订证书
weixin_38320674的博客
01-07 385
▲点击上方"DevOps和k8s全栈技术"关注公众号在k8s集群执行kubectl命令无法访问集群了——错误大概为:“certificate has expired or is not yet valid”注意:下面实验未加说明的话,操作默认都是在k8s控制节点上。查看证书过期时间[root@~]#kubeadmcertscheck-expiration显示如下:[check-expir...
k8s相关证书更新
weixin_42323738的博客
03-13 1078
k8s证书更新
k8s集群证书过期,一键更新
蛋疼的NICK
06-13 420
k8s集群证书过期,一键更新
k8s证书更新方式
wjianwei666的专栏
03-01 632
kubernetes 集群证书默认有效期是1年,所以到期之前需要进行更新更新方法kubernetes 集群证书更新涉及 /etc/kubernetes/pki 目录下相关证书以及 /etc/kubernetes 目录下的 kubeconfig 文件。虽然证书较多,但利用 kubeadm 可非常方便的对集群证书进行管理。本文将介绍两种 Kubernetes以及。
k8s--100年证书?验证
weixin_41410744的博客
09-08 1292
想要安全就必须复杂起来,证书是少不了的。在Kubernetes中提供了非常丰富的证书类型,满足各种不同场景的需求。在最初搭建K8S过程中,网上的资料都没有提到K8S还有证书到期的情况,这就导致最开始部署的环境都是1年到期。从这点上说明网上的知识也是不那么权威的,需要我们在其基础上,多思考,多总结,想全面一点。
多节点k8s证书更新
10-09
对于多节点K8S集群证书更新,可以按照以下步骤进行操作: 1. 生成证书签名请求(CSR)文件 2. 使用CSR文件向证书颁发机构(CA)申请签名证书,获得证书和CA证书 3. 将签名证书和CA证书分发到Kubernetes集群的各个节点...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值