升级K8S1.18.20证书有效期为100年
K8S集群有证书的概念,之前一直是使用默认的,默认都是1年和10年的,1年有效期这显然对于生产环境是不合适的,于是调整K8S证书,升级K8S证书有效期为100年。kubeadm文件链接:https://pan.baidu.com/s/19ONnQS4vaJ1Lc-9Amh_RAA?3、上传kubeadm文件到/usr/bin(如是3节点master集群,三台都需替换)4、更新证书(如是3节点mas
·
K8S集群有证书的概念,之前一直是使用默认的,默认都是1年和10年的,1年有效期这显然对于生产环境是不合适的,于是调整K8S证书,升级K8S证书有效期为100年。
1、检查当前集群证书有效期
[root@jh-tsfb-master01 ~]# kubeadm alpha certs check-expiration
2、备份原有的配置文件
[root@jh-tsfb-master01 ~]# cp /usr/bin/kubeadm /tmp/kubeadm.bak20230824
[root@jh-tsfb-master01 ~]# cp -r /etc/kubernetes/pki /tmp/pki.bak20230824
3、上传kubeadm文件到/usr/bin(如是3节点master集群,三台都需替换)
kubeadm文件链接:https://pan.baidu.com/s/19ONnQS4vaJ1Lc-9Amh_RAA?pwd=2izg
提取码:2izg
将kubeadm上传至/usr/bin/,覆盖源kubeadm命令
[root@jh-tsfb-master02 ~]# chmod +x /usr/bin/kubeadm4、更新证书(如是3节点master集群,三台都需替换)
[root@jh-tsfb-master01 ~]# kubeadm alpha certs renew all
#再次验证证书有效期
[root@jh-tsfb-master01 ~]# kubeadm alpha certs check-expiration
K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容
更多推荐
1
0- 0
已为社区贡献4条内容
所有评论(0)