@zhangyy
2020-04-04T02:54:44.000000Z
字数 1295
阅读 296
kubernetes 关于kubeadmin 部署的认证时间的修改
kubernetes系列
- 一:kubernetes 关于kubeadmin 部署的认证时间的修改
一:kubernetes 关于kubeadmin 部署的认证时间的修改
1.1 查看kubeadmin的证书的可用时间
cd /etc/kubernetes/pkiopenssl x509 -in apiserver.crt -text -noout---ValidityNot Before: Apr 2 02:42:39 2020 GMTNot After : Apr 2 02:42:39 2021 GMT---apiserver 只有一年的默认时间使用期限-------------
openssl x509 -in ca.crt -text -noout---ValidityNot Before: Apr 2 02:42:39 2020 GMTNot After : Mar 31 02:42:39 2030 GMT----ca 的使用期限是 10年
1.2 证书可用时限
1.2.1 go 环境部署
wget https://dl.google.com/go/go1.12.7.linux-amd64.tar.gztar -zxvf go1.12.1.linux-amd64.tar.gz -C /usr/localvim /etc/profile---export PATH=$PATH:/usr/local/go/bin---source /etc/profile
1.2.2 下载源码
git clone https://github.com/kubernetes/kubernetes.gitgit checkout -b remotes/origin/release-1.15.1 v1.15.1
1.2.3 修改 Kubeadm 源码包更新证书策略
vim staging/src/k8s.io/client-go/util/cert/cert.go # kubeadm 1.14 版本之前vim cmd/kubeadm/app/util/pkiutil/pki_helpers.go # kubeadm 1.14 至今--------const duration3650d = time.Hour * 24 * 365 * 10NotAfter: time.Now().Add(duration365d).UTC(),----make WHAT=cmd/kubeadm GOFLAGS=-vcp _output/bin/kubeadm /root/kubeadm-new
cp -p /usr/bin/kubeadmn /usr/bin/kubeadmn.oldcp -p /root/kubeadm-new /usr/bin/kubeadmchmod +x /usr/bin/kubeadmn
cd /etc/kubernetes/cp -ap pki pki.old
cd /root/k8s-install/corekubeadm alpha certs renew all --config=./kubeadm-config.yaml
openssl x509 -in apiserver.crt -text -noout这样 证书的年限就改成了10年了
