Kubernetes专题-11、证书

已于 2023-10-23 13:23:54 修改
阅读量50 收藏
点赞数
分类专栏: Kubernetes专题 文章标签: kubernetes 容器 云原生
于 2023-10-23 13:17:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pizicaiman/article/details/133987833
版权

Kubernetes专题-11、证书

证书专题

第一节 证书基本信息

基本信息查询命令

[root@k8s-master01 conf.d]# kubeadm certs check-expiration
[check-expiration] Reading configuration from the cluster...
[check-expiration] FYI: You can look at this config file with 'kubectl -n kube-system get cm kubeadm-config -o yaml'

CERTIFICATE                EXPIRES                  RESIDUAL TIME   CERTIFICATE AUTHORITY   EXTERNALLY MANAGED
admin.conf                 Jun 30, 2123 02:22 UTC   99y             ca                      no      
apiserver                  Jun 30, 2123 02:22 UTC   99y             ca                      no      
apiserver-etcd-client      Jun 30, 2123 02:22 UTC   99y             etcd-ca                 no      
apiserver-kubelet-client   Jun 30, 2123 02:22 UTC   99y             ca                      no      
controller-manager.conf    Jun 30, 2123 02:22 UTC   99y             ca                      no      
etcd-healthcheck-client    Jun 30, 2123 02:22 UTC   99y             etcd-ca                 no      
etcd-peer                  Jun 30, 2123 02:22 UTC   99y             etcd-ca                 no      
etcd-server                Jun 30, 2123 02:22 UTC   99y             etcd-ca                 no      
front-proxy-client         Jun 30, 2123 02:22 UTC   99y             front-proxy-ca          no      
scheduler.conf             Jun 30, 2123 02:22 UTC   99y             ca                      no      

CERTIFICATE AUTHORITY   EXPIRES                  RESIDUAL TIME   EXTERNALLY MANAGED
ca                      Jun 24, 2033 15:55 UTC   9y              no      
etcd-ca                 Jun 24, 2033 15:55 UTC   9y              no      
front-proxy-ca          Jun 24, 2033 15:55 UTC   9y              no

命令执行:
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

第二节 证书制作

制作步骤

# 第一步,查看目前证书的过期时间期限
kubeadm certs check-expiration
# 第二步,下载go,配置环境
go version
# 第三步,下载对应kuberntes的版本
git clone http://github.com/kubernetes/
# 第四步,修改文件
vim staging/src/k8s.io/client-go/util/cert/cert.go
vim cmd/kubeadm/app/constants/constants.go
# 第五步,重新编译
make WHAT=cmd/kubeadm GOFLAGS=-v
# 第六步,备份原来的PKI,然后替换
mv /etc/kubernetes/pki /etc/kubernetes/pki_bak
# 第七步,刷新证书,查看新的时间期限
kubeadm certs renew all
# openssl & cfssl

再次验证机器

  • 重启所在节点的服务器
  • 重新在cmd终端执行检查命令
Pozicaiman
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes---证书配置
weixin_51431591的博客
04-16 473
Kubernetes---证书配置一、ca.pem & ca-key.pem & ca.csr二、token.csv三、bootstrap.kubeconfig四、kubectl五、kubelet六、kube-apiserver七、kube-controller-manager八、kube-scheduler && kube-proxy 一、ca.pem & ca-key.pem & ca.csr 建立完整TLS加密通信,需要有一个CA认证机构,会向客户端下发
kubernetes-server-linux-amd64.tar
01-17
本篇文章将聚焦于“kubernetes-server-linux-amd64.tar”这一文件,深入解析其在Linux平台上的部署与使用,同时探讨k8s的核心概念和技术细节。 首先,"kubernetes-server-linux-amd64.tar"是Kubernetes集群服务器的...
k8s查看证书有效期的两种方法
学亮编程手记
05-17 893
要查看Kubernetes (k8s) 集群中各个组件的证书有效期,您可以使用不同的方法,具体取决于您的集群是如何部署和配置的。
【Microk8s】如何查看microk8s的apiserver证书的过期时间
pcj_888的博客
03-30 624
查看microk8s的apiserver证书过期时间
openssl命令查看证书有效期_k8s踩坑记录——证书一年有效期
weixin_28892727的博客
01-15 1320
[[emailprotected] pki]# cat csr.conf[ req ]default_bits = 2048prompt = nodefault_md = sha256req_extensions = req_extdistinguished_name = dn[ dn ]C = CNST = BeiJingL = BeiJingO = k8sOU = SystemCN = ku...
kubernetes 集群的访问-证书方式
qq_37377136的博客
09-29 542
集群的访问官方文档 使用 kubeconfig 文件组织集群访问 简介: 在将集群、用户和上下文定义在一个或多个配置文件中之后,用户可以使用 kubectl config use-context命令快速地在集群之间进行切换 用于配置集群访问的文件有时被称为 kubeconfig 文件。 这是一种引用配置文件的通用方式, 并不意味着存在一个名为 kubeconfig 的文件。 准备开始前提: 1、Kubernets集群 2、kubectl 的版本应该与集群的 API 服务器使用同一次版本号(kubectl
k8s证书升级总结,修改证书时间
qq_16481385的博客
03-22 3279
k8s证书升级总结,修改证书时间 1. 查看证书到期时间[master] for i in /etc/kubernetes/pki/*.crt;do echo $i; openssl x509 -in $i -text -noout|egrep "Not Before|Not After";echo "-----------";done ----------- etc/k...
kubernetes-server-linux-amd64.tar.gz 安装包
08-28
这个"**kubernetes-server-linux-amd64.tar.gz**"安装包包含了在基于Linux的AMD64架构系统上部署Kubernetes集群所需的核心组件。该版本是v1.20.15,这是一款稳定版本,提供了大量的修复和优化。 Kubernetes主要由...
kubernetes-server-linux-amd64.tar.gz
08-28
在这个场景中,我们关注的是针对Linux AMD64架构的Kubernetes 1.25.10服务器二进制安装包——"kubernetes-server-linux-amd64.tar.gz"。这个压缩包包含了在AMD64平台上运行Kubernetes集群所需的所有核心组件。 首先...
kubernetes-event-exporter:通过路由和过滤将Kubernetes事件导出到多个目标
02-03
kubernetes-event-exporter 该工具在上。 该工具允许将经常错过的Kubernetes事件导出到各种输出,以便可以将它们用于可观察性或警报目的。 您不会相信所缺少的。 部署方式 继续deploy/文件夹并以给定的文件名顺序...
kubernetes-node-linux-amd64.tar.gz
08-20
本文将深入探讨如何在Linux(AMD64架构)环境中安装和配置Kubernetes节点,以"**kubernetes-node-linux-amd64.tar.gz**"为例,我们将基于CentOS操作系统进行详细讲解。 一、Kubernetes简介 Kubernetes是由Google...
K3s部署及研究
Januea的博客
07-22 966
K3s部署及研究
K8S 上部署 Prometheus + Grafana
小强签名设计 的博客
07-22 474
【代码】K8S 上部署 Prometheus + Grafana。
[k8s源码]8.deltaFIFO
最新发布
weixin_45396500的博客
07-24 367
DeltaFIFO: 这是一个特殊类型的队列,它结合了FIFO(先进先出)队列的特性和增量(Delta)处理的能力。这种设计提供了处理的灵活性和优化的机会,允许控制器根据实际需求选择最有效的处理策略。Resync机制会将Indexer本地存储中的资源对象同步到DeltaFIFO中,并将这些资源对象设置为Sync的操作类型。Resync函数在Reflector中定时执行,它的执行周期由NewReflector函数传入的resyncPeriod参数设定。获取资源对象(如 Pod)的变化。
k8s+containerd(kvm版)
weixin_62799021的博客
07-22 757
k8s(Kubernetes)是由Gogle开源的容器编排引擎,可以用来管理容器化的应用程序和服务,kk8s提供了自动重启、自动重建、自动修复提高集群的可用性,以下概念稍微了解即可,看一看直接实操,
k8s基本单位Pod
misakivv的博客
07-21 1032
k8s基本单位Pod
[k8s源码]5.自己写一个informer控制器
weixin_45396500的博客
07-22 360
Indexer 实际上存储的是完整的对象(如 Pod、Service 等),允许通过多种方式(如名字、命名空间等)快速检索对象。Queue 存储的是对象的键(通常是 "namespace/name" 格式的字符串)。随后设计一个run函数,从而开始从官方的informer拿取数据,但是我们自己设计的informer会有多个worker来处理从队列拿到的任务。k8s的informer控制器有一个informer,有一个indexer,还需要一个队列来存储从kubernetes API获取的信息。
k8s 公共服务
怨行客
07-23 276
修改named.conf。修改第13行和第21行下面是 named.rfc1912 修改位置,在最后所以用cp -p 复制文件,保留权限nslookup 回车,server是看哪个dns 在起作用dns服务器要配置给所有公共服务节点和 k8s 节点就在网络文件加个DNS2就行了,网络还要重启。
kubernetes-----YAML文件编写详情
08-18
10. 文件示例:下面是一个Kubernetes的YAML文件的示例,用于创建一个名为"kubernetes-dashboard"的命名空间: ``` apiVersion: v1 kind: Namespace metadata: name: kubernetes-dashboard ``` 以上是关于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值