K8s修改api-server证书为10年

最新推荐文章于 2023-10-30 14:02:14 发布

猕猴桃～

最新推荐文章于 2023-10-30 14:02:14 发布

阅读量487

点赞数

文章标签： kubernetes 容器云原生

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/m0_45426059/article/details/128200284

版权

一，查看证书年限

1，查看k8s所有证书

/etc/kubernetes/pki

2,查看证书的年限

一年期的证书

(base) [root@node1 pki]# openssl x509 -in apiserver.crt -text -noout

Not Before: Nov 8 12:40:23 2022 GMT

Not After : Nov 8 12:40:23 2023 GMT

十年期的证书

(base) [root@node1 pki]# openssl x509 -in ca.crt -text -noout

Not Before: Nov 8 12:40:23 2022 GMT

Not After : Nov 5 12:40:23 2032 GMT

二，调整api-server证书年限为10年

1,浏览器访问以下链接下载go语言环境

https://studygolang.com/dl linux包

2，解压到/usr/local目录下

tar -xvf go1.19.3.linux-amd64.tar.gz -C /usr/local

3，配置并刷新环境变量

vim /etc/profile

export PATH=$PATH:/usr/local/go/bin

source /etc/profile

验证： go version

go version go1.19.3 linux/amd64

4,安装git，使用git进行克隆,

创建一个data目录，切换到data目录下

mkdir -p /data && /data

克隆

git clone https://github.com/kubernetes/kubernetes.git

如果报错，则设置参数多试几次

git config --global http.postBuffer 100M

5，切换版本

查看当前版本

kubeadm version

切换版本分支

git checkout -b remotes/origin/release-1.20.4 v1.20.4

###切换到一个新分支 'remotes/origin/release-1.20.4'

如果报错fatal: Not a git repository (or any of the parent directories): .git

则执行git init

6，版本在1.14以后用一下命令创建

vim cmd/kubeadm/app/util/pkiutil/pki_helpers.go

在里面添加一行

const duration3650d = time.Hour * 24 * 365 * 10

time.Now().Add(duration3650d).UTC(),

7,编译kubeadm

make WHAT=cmd/kubeadm GOFLAGS=-v

8，备份文件

cp _output/bin/kubeadm /root/

mv /usr/bin/kubeadm /usr/bin/kubeadm.bak

cp kubeadm /usr/bin/

chmod a+x /usr/bin/kubeadm

cd /etc/kubernetes/

cp -r ski/ ski.old

9.重新生成证书

cd /~

kubeadmin alpha certs renew all --config=/usr/local/install-k8s/core/kubeadm-config.yaml

Command "all" is deprecated, please use the same command under "kubeadm certs"

W1206 11:33:48.179839 895 utils.go:69] The recommended value for "clusterDNS" in "KubeletConfiguration" is: [10.233.0.10]; the provided value is: [169.254.25.10]

certificate embedded in the kubeconfig file for the admin to use and for kubeadm itself renewed

certificate for serving the Kubernetes API renewed

certificate for the API server to connect to kubelet renewed

certificate embedded in the kubeconfig file for the controller manager to use renewed

certificate for the front proxy client renewed

certificate embedded in the kubeconfig file for the scheduler manager to use renewed

10,查看证书年限

cd /etc/kubernetes/pki && openssl x509 -in apiserver.crt -text -noout

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
K8s修改api-server证书为10年

api-server如何修改证书的年限
复制链接

扫一扫

猕猴桃～ CSDN认证博客专家 CSDN认证企业博客

码龄5年

2: 原创

183万+: 周排名

145万+: 总排名

824: 访问

: 等级

11: 积分

0: 粉丝

0: 获赞

1: 评论

0: 收藏

私信

关注

热门文章

最新评论

K8s修改api-server证书为10年
CSDN-Ada助手: 不知道云原生入门技能树是否可以帮到你：https://edu.csdn.net/skill/cloud_native?utm_source=AI_act_cloud_native

您愿意向朋友推荐“博客详情页”吗？

强烈不推荐
不推荐
一般般
推荐
强烈推荐

提交

最新文章

ks8-helm3.x安装

目录

评论 1

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。