记一个k8s安装时的坑
k8s安装时的一个坑在安装k8s时,为了安全性考虑,需要使用ssl证书。我使用了cfssl来生成证书,证书配置文件如下:{"signing": {"default": {"expiry": "8760h"},"profiles": {"kubernetes": {"us
·
k8s安装时的一个坑
在安装k8s时,为了安全性考虑,需要使用ssl证书。
我使用了cfssl来生成证书,证书配置文件如下:
{
"signing": {
"default": {
"expiry": "8760h"
},
"profiles": {
"kubernetes": {
"usages": [
"signing",
"key encipherment",
"server auth",
"client auth"
],
"expiry": "8760h"
}
}
}
}注意这里的expiry, 代表过期时间。安装时需要注意这个时间,这里8760h代表8760小时,也就是365天后证书会过期。记住这个时间,不然以后突然出问题会好无头绪。
另一种查看过期时间的方法:
cfssl-certinfo -cert /etc/etcd/ssl/etcd.pem- etcd.pem是etcd通信使用的证书。当然flannel或是k8s都有自己的证书
- 执行上面的命令后,查看以下部分
"not_before": "2018-04-23T11:16:00Z",
"not_after": "2019-04-23T11:16:00Z",- not_after 就是过期时间了
K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容
更多推荐
1
0- 0
已为社区贡献5条内容
所有评论(0)