记一个k8s安装时的坑
k8s安装时的一个坑在安装k8s时,为了安全性考虑,需要使用ssl证书。我使用了cfssl来生成证书,证书配置文件如下:{"signing": {"default": {"expiry": "8760h"},"profiles": {"kubernetes": {"us
·
k8s安装时的一个坑
在安装k8s时,为了安全性考虑,需要使用ssl证书。
我使用了cfssl来生成证书,证书配置文件如下:
{
"signing": {
"default": {
"expiry": "8760h"
},
"profiles": {
"kubernetes": {
"usages": [
"signing",
"key encipherment",
"server auth",
"client auth"
],
"expiry": "8760h"
}
}
}
}
注意这里的expiry
, 代表过期时间。安装时需要注意这个时间,这里8760h代表8760小时,也就是365天后证书会过期。记住这个时间,不然以后突然出问题会好无头绪。
另一种查看过期时间的方法:
cfssl-certinfo -cert /etc/etcd/ssl/etcd.pem
- etcd.pem是etcd通信使用的证书。当然flannel或是k8s都有自己的证书
- 执行上面的命令后,查看以下部分
"not_before": "2018-04-23T11:16:00Z",
"not_after": "2019-04-23T11:16:00Z",
- not_after 就是过期时间了
更多推荐
已为社区贡献5条内容
所有评论(0)