11 Kubernetes 证书有效期修改

最新推荐文章于 2024-05-17 10:49:03 发布
最新推荐文章于 2024-05-17 10:49:03 发布
阅读量240 收藏 1
点赞数
分类专栏: k8s 文章标签: kubernetes 证书有效期
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25775675/article/details/122046540
版权

1、查看证书有效期

cd /etc/kubernetes/pki
[root@k8s-master01 pki]# openssl x509 -in apiserver.crt -text -noout

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 6865440464600075825 (0x5f46f1ba57148e31)
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: CN=kubernetes
        Validity
            Not Before: Mar 28 00:30:43 2021 GMT
            Not After : Mar 28 00:30:44 2022 GMT
        Subject: CN=kube-apiserver
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (2048 bit)
                Modulus:
                    00:f3:92:06:6e:2c:be:6e:90:96:4e:8b:57:8e:f3:
                    ......
                    58:83
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Key Usage: critical
                Digital Signature, Key Encipherment
            X509v3 Extended Key Usage: 
                TLS Web Server Authentication
            X509v3 Subject Alternative Name: 
                DNS:k8s-master01, DNS:kubernetes, DNS:kubernetes.default, DNS:kubernetes.default.svc, DNS:kubernetes.default.svc.cluster.local, IP Address:10.96.0.1, IP Address:192.168.1.80
    Signature Algorithm: sha256WithRSAEncryption
         44:ff:5c:32:bb:7d:68:ac:b5:35:95:75:8f:c9:a2:fe:22:35:
         ......
         4d:7b:f1:54

[root@k8s-master01 pki]# kubectl get pod -o wide -n kube-system
NAME                                    READY   STATUS    RESTARTS   AGE    IP             NODE           NOMINATED NODE   READINESS GATES
coredns-5c98db65d4-7q556                1/1     Running   4          262d   10.244.0.98    k8s-master01   <none>           <none>
coredns-5c98db65d4-97fhb                1/1     Running   4          262d   10.244.0.97    k8s-master01   <none>           <none>
etcd-k8s-master01                       1/1     Running   4          262d   192.168.1.80   k8s-master01   <none>           <none>
kube-apiserver-k8s-master01             1/1     Running   65         262d   192.168.1.80   k8s-master01   <none>           <none>
kube-controller-manager-k8s-master01    1/1     Running   4          262d   192.168.1.80   k8s-master01   <none>           <none>
kube-flannel-ds-amd64-5mjqm             1/1     Running   4          13d    192.168.1.90   k8s-node01     <none>           <none>
kube-flannel-ds-amd64-lbhg4             1/1     Running   6          262d   192.168.1.80   k8s-master01   <none>           <none>
kube-flannel-ds-amd64-vklzq             1/1     Running   4          13d    192.168.1.91   k8s-node02     <none>           <none>
kube-proxy-4npsv                        1/1     Running   4          262d   192.168.1.91   k8s-node02     <none>           <none>
kube-proxy-826j6                        1/1     Running   4          262d   192.168.1.80   k8s-master01   <none>           <none>
kube-proxy-m6jbh                        1/1     Running   4          262d   192.168.1.90   k8s-node01     <none>           <none>
kube-scheduler-k8s-master01             1/1     Running   4          262d   192.168.1.80   k8s-master01   <none>           <none>
kubernetes-dashboard-79599d7b8d-2655j   1/1     Running   3          3d5h   10.244.2.45    k8s-node02     <none>           <none>
tiller-deploy-58565b5464-rq7wh          1/1     Running   3          3d5h   10.244.2.50    k8s-node02     <none>           <none>

2、重新生成密钥

kubeadm alpha certs renew all --config=/root/install-k8s/core/kubeadm-config.yaml
菜鸟小窝
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubelet证书过期处理方案
求知若渴,虚心若愚。
02-16 3533
kubelet证书过期处理方案
10,kubernetes-证书有效期修改
荏苒化蝶
07-23 827
1,证书有效期问题 kubeadm初始化k8s集群,签发的CA证书有效期默认是10年,签发的apiserver证书有效期默认是1年,到期之后请求apiserver会报错,使用openssl命令查询相关证书是否到期。 一下延长证书有效期的方法适合kubernetes1.14、1.15、1.16、1.17、1.18版本。 2,查看证书有效期 2.1 查看CA证书有效期 # openssl x509 -in /etc/kubernetes/pki/ca.crt -noout -text |gre
Kubernetes集群证书过期解决办法
GGB_GG的博客
02-20 2051
K8S在过期之前,使用kubeadm alpha phase里的certs和kubeconfig命令,同时配合kubelet证书自动轮换机制来解决这个问题(具体操作可以百度搜索),这里介绍证书已经过期的解决方法,以下延长证书过期的方法适合kubernetes1.14、1.15、1.16、1.17、1.18版本。并不会更新 kubelet 证书(kubelet.conf 文件里面写的客户端证书),因为 kubelet 证书是默认开启自动轮回更新的,但是在执行。,没有自动更新 slave 节点。
k8s查看证书有效期的两种方法
最新发布
学亮编程手记
05-17 917
要查看Kubernetes (k8s) 集群中各个组件的证书有效期,您可以使用不同的方法,具体取决于您的集群是如何部署和配置的。
记录一次k8s证书过期处理
xyw19991006的博客
10-21 390
使用kubeadm给kubernetes证书续期
k8s集群查看证书到期时间
weixin_45112997的博客
02-02 2047
k8s集群查看证书到期时间
1、证书有效期修改1
08-04
在标题为“1、证书有效期修改1”的操作中,描述了如何在Go环境下修改Kubeadm源码以更新证书策略,并在高可用性(HA)集群中更新所有节点的证书。以下是详细步骤和涉及的知识点: 1. **Go环境部署**:在进行任何代码...
k8s证书修改为10年文件
06-13
默认情况下,k8s的证书有效期通常为一年,但这可能会导致在证书即将到期时需要频繁进行更新,增加了管理负担。本教程将详细介绍如何将k8s证书的生命周期延长至10年,从而减少维护工作。 首先,我们需要理解k8s证书...
K8S集群ssl证书监控ssl-exporter资源清单文件及镜像文件
01-14
Kubernetes(K8S)集群环境中,安全套接字层(SSL)证书的监控是确保服务安全和稳定的重要环节。SSL证书用于加密网络通信,确保数据传输的安全性。`ssl-exporter`是一款专为监控SSL/TLS证书状态设计的Prometheus ...
Kubernets文档整理.zip
09-08
10. **证书可用时间修改**:Kubernetes集群中的证书有固定的有效期,当需要延长时,可以通过更新证书配置文件并重新初始化集群来完成。 11. **搭建高可用的k8s集群**:为了保证服务的连续性和可靠性,通常会构建多...
rancher_cert_class_files:Rancher证书的Clas文件和注释-erratta
03-15
7. **监控和更新**:定期检查证书有效期,并在需要时更新或续签证书,确保系统的持续安全。 了解这些知识后,对于管理和维护Rancher环境中的证书,你应该有了更清晰的理解。通过正确理解和应用Clas文件及处理...
k8s--100年证书?验证
weixin_41410744的博客
09-08 1346
想要安全就必须复杂起来,证书是少不了的。在Kubernetes中提供了非常丰富的证书类型,满足各种不同场景的需求。在最初搭建K8S过程中,网上的资料都没有提到K8S还有证书到期的情况,这就导致最开始部署的环境都是1年到期。从这点上说明网上的知识也是不那么权威的,需要我们在其基础上,多思考,多总结,想全面一点。
k8s kubeadm高可用集群证书续期
ApexPredator的博客
06-14 2411
k8s kubeadm高可用集群证书续期
Kubernetes集群更换证书(正常更新方法、和更新证书为99年)
m0_59308369的博客
12-14 6665
今天使用k8s集群发现报错。查看kubelet状态,发现无法启动, 查看docker服务,发现api-server也没用启动enabled;3s ago查看日志 ,发现报错找不到 bootstrap-kubelet.conf。
kubesphere证书过期解决方案
xuebiao1215
03-15 995
执行:kubectl get node 报错:Unable to connect to the server: x509: certificate has expired or is not yet valid 后来在官网搜索资料,找到一篇文章:https://kubesphere.com.cn/forum/d/6102-kk 从这篇文章看到一个大佬出了解决方案:https://jwangkun.github.io/OYyruQGSe/ 还有这篇:https://jwangkun.github.io/S
k8s集群证书有效期修改
xhredeem的博客
01-16 3015
kubeadm 部署k8s集群证书有效期修改
K8S 更新10年有效期证书
会哭的雨@的博客
03-05 4838
背景: k8s默认证书有效期为1年,需要更新证书有效期&加入证书自动更新机制 因k8s代码策略更新,导致延长有效期会有两套方案 v1.18支持--use-api参数,从controller-manager配置中获取证书有效期时间 kubeadm alpha certs renew all --use-api 接受更新请求 kubeadmcertificate approve REQUEST_NAME v1.19不支持--use-api参数,默..
k8s(kubernetes证书续期
球球的博客
05-31 5440
简介 kubernetes集群上kubeadm 安装的证书默认为 1 年,注意原证书文件必须保留在服务器上才能做延期操作,否则就会重新生成,集群可能无法恢复,这里在证书快到期之前进行续期操作。 具体操作 查看证书到期时间 一般k8s证书文件都在/etc/kubernetes/pki/下 openssl x509 -noout -text -in /etc/kubernetes/pki/apiserver.crt 多个证书一起查看到期时间 for item in `find /etc/kubernetes/
关于 K8s 集群中证书期限确认及续约的一些笔记
山河已无恙
12-27 1703
嗯,k8s集群CA 证书突然过期了,所有这里整理相关笔记博文内容涉及:如何确认证书是否过期通过kubeadm批量续约证书 Demo理解不足小伙伴帮忙指正一切一切,凡已属于和能属于这世界的一切,都无可避免地带有以主体为条件[的性质] ,并且也仅仅是只为主体而存在,世界即是表象 -----《作为意志和表象的世界》 (世界作为表象初论)
Kubernetes证书工作机制详解:制作与使用方式详解
要制作一个Kubernetes证书,首先需要生成一个私钥,然后使用私钥向CA请求签发证书。在Kubernetes中,通常使用OpenSSL或者EasyRSA等工具来生成私钥和证书请求。在请求签发证书时,需要将证书请求发送给CA,CA会对请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值