(十)k8s证书可用时间修改以及高可用的 K8S 集群构建
一、证书可用时间修改注意当初我们使用kubeadm 安装,所以我们登录 master节点,进行下面的操作。1.1、证书说明相关证书都在pki目录下(至于前缀目录你需要你当时指定在哪里,当初你应该是指定文件来配置的,所以你可以去 kubeadm-config.yaml文件中查看),我们可以选择一个查看,比如查看 apiserver 的。# openssl 加密格式 -in 文件 输出格式 -noou
·
一、证书可用时间修改
1、注意当初我们使用kubeadm 安装,所以我们登录 master节点,进行下面的操作,本文说的都是在不升级的情况下,进行修改证书,《Kubernets证书篇:kubernetes1.17.4证书修改时间限制》 这篇文章说的很不错。
2、当然如果你觉得本文的下面这种方式太过繁琐,可以参考这篇文章 更新k8s证书 简单快速,但是这个其实就是更新版本了,线上环境还是别这样的好,注意里面的 certs
命令,目前1.17版本还是要在前面添加 alpha
的,后续版本不需要了。
- 即 1.17.x 查看证书时效命令为
kubeadm alpha certs check-expiration
- 后续版本为
kubeadm certs check-expiration
1.1、证书授权过期时间修改
其实就是修改kubeadm
源码,重新发布即可(即不用联网更新k8s版本,直接在当前版本上将过期时间修改即可),可以参考这篇文章 《Kubernets证书篇:kubernetes1.17.4证书修改时间限制》,写的很好。
二、高可用的 K8S 集群构建
睿云
更多推荐
已为社区贡献10条内容
所有评论(0)