阅读 71

kubernetes集群系列资料18--K8S证书

K8S集群证书

K8S集群证书都放在/etc/kubernetes/pki/里,默认1年有效期;在自动更新K8S版本时会自动更新有效期,也可以手动更改。
修改K8S集群证书时间,需要配置GO语言环境。

cd /etc/kubernetes/pki/;ll  #查看K8S所有的证书文件;
openssl x509 -in apiserver.crt -text -noout #以文本形式输出证书信息,如:证书时间;

  

##配置go语言环境
wget https://dl.google.com/go/go1.12.9.linux-amd64.tar.gz  #进入go语言中文社区下载go1.12.9.linux-amd64.tar.gz
tar -xzvf go1.12.9.linux-amd64.tar.gz -C /usr/local/
echo "export PATH=$PATH:/usr/local/go/bin">>/etc/profile
source /etc/profile
go version

 

 

  

kubectl version  #查看K8S版本并下载其源码;
cd;git clone https://github.com/kubernetes/kubernetes.git   #下载最新版本K8S源码;
cd kubernetes/;git checkout -b remote/origin/release-1.15.1 v1.15.1        #切换版本至指定版本1.15.1;


cat cmd/kubeadm/app/util/pkiutil/pki_helpers.go
cp cmd/kubeadm/app/util/pkiutil/pki_helpers.go{,.bak}


vim cmd/kubeadm/app/util/pkiutil/pki_helpers.go
~~~~修改certTmpl~~~~~~~
const duration3650d = time.Hour * 24 * 365 * 10     #定义常量10年;
...
NotAfter:     time.Now().Add(duration3650d).UTC(),   #添加证书过期时间为10年;
~~~~修改certTmpl~~~~~~~


make WHAT=cmd/kubeadm GOFLAGS=-v  #重新编译kubeadm


##更新kubeadm
cp _output/bin/kubeadm /root/kubeadm-new
cp /usr/bin/kubeadm /usr/bin/kubeadm.bak
cp -f /root/kubeadm-new /usr/bin/kubeadm
chmod a+x /usr/bin/kubeadm

##更新各节点证书指master节点
cd /etc/kubernetes/pki
kubeadm alpha certs renew all --config=/root/install-k8s/core/kubeadm-config.yaml
openssl x509 -in apiserver.crt -text -noout |grep Not

 

 

 

 

 

原文:https://www.cnblogs.com/chalon/p/14990430.html
文章分类
代码人生
文章标签
kubernetes
集群
资料
k8
证书
版权声明:本站是系统测试站点,无实际运营。本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 XXXXXXo@163.com 举报,一经查实,本站将立刻删除。
相关推荐