千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

kubeadm延长证书时间的方法是什么

发表于:2025-01-27 作者:千家信息网编辑
千家信息网最后更新 2025年01月27日,本文小编为大家详细介绍"kubeadm延长证书时间的方法是什么",内容详细,步骤清晰,细节处理妥当,希望这篇"kubeadm延长证书时间的方法是什么"文章能帮助大家解决疑惑,下面跟着小编的思路慢慢深入
千家信息网最后更新 2025年01月27日kubeadm延长证书时间的方法是什么

本文小编为大家详细介绍"kubeadm延长证书时间的方法是什么",内容详细,步骤清晰,细节处理妥当,希望这篇"kubeadm延长证书时间的方法是什么"文章能帮助大家解决疑惑,下面跟着小编的思路慢慢深入,一起来学习新知识吧。

修改kubeadm证书过期时间

本文通过修改kubeadm源码让kubeadm默认的一年证书过期时间修改为99年

使用方法:

[root@dev-86-202 ~]# chmod +x kubeadm && cp kubeadm /usr/bin[root@dev-86-202 ~]# rm /etc/kubernetes/pki/ -rf[root@dev-86-202 ~]# kubeadm alpha phase certs all --config  kube/conf/kubeadm.yaml

更新kubeconfig

[root@dev-86-202 ~]# rm -rf /etc/kubernetes/*conf[root@dev-86-202 ~]# kubeadm alpha phase kubeconfig all --config ~/kube/conf/kubeadm.yaml[root@dev-86-202 ~]# cp /etc/kubernetes/admin.conf ~/.kube/config

验证:

$ cd /etc/kubernetes/pki$ openssl x509 -in apiserver-etcd-client.crt -text -nooutCertificate:    Data:        Version: 3 (0x2)        Serial Number: 4701787282062078235 (0x41401a9f34c2711b)    Signature Algorithm: sha256WithRSAEncryption        Issuer: CN=etcd-ca        Validity            Not Before: Nov 22 11:58:50 2018 GMT            Not After : Oct 29 11:58:51 2117 GMT   # 时间已经变成99年了

其它证书验证同理

代码编译

编译环境镜像我已经放到dockerhub上了:fanux/kubernetes-build:v1.0.0

首先clone k8s 代码:

git clone https://github.com/kubernetes/kubernetes

挂载到镜像中编译

docker run --rm -v yourcodedir:/go/src/k8s.io/kubernetes -it fanux/kubernetes-build:v1.0.0 bash# cd /go/src/k8s.io/kubernetes# make all WHAT=cmd/kubeadm GOFLAGS=-v

编译完产物在 _output/local/bin/linux/amd64/kubeadm 目录下

修改代码

证书时间代码其实在client-go里面,文件是:

vendor/k8s.io/client-go/util/cert/cert.go

然后看到这个NotAfter的都给改了即可:

NotAfter:  validFrom.Add(duration365d * longYear)

我这里longYear = 99

然后编译完工

最后在代码里贴上小广告:

func main() {        if err := app.Run(); err != nil {                fmt.Fprintf(os.Stderr, "error: %v\n", err)                os.Exit(1)        }        fmt.Println("*************************************************")        fmt.Println("****         www.sealyun.com                  ***")        fmt.Println("****         kubernetes install in 3 steps    ***")        fmt.Println("****         provide by fanux                 ***")        fmt.Println("*************************************************")        os.Exit(0)}

读到这里,这篇"kubeadm延长证书时间的方法是什么"文章已经介绍完毕,想要掌握这篇文章的知识点还需要大家自己动手实践使用过才能领会,如果想了解更多相关内容的文章,欢迎关注行业资讯频道。

很赞哦!
时间 证书 代码 编译 方法 文章 内容 镜像 验证 妥当 产物 使用方法 思路 文件 新知 更多 步骤 源码 环境 目录 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 spring数据库框架 与云服务器交互失败137 湖北dell霄龙服务器虚拟主机 网络安全审计厂家哪家好 群晖 不能选择数据库 网络安全执法自查总结零报 oracle数据库单核多核 数据库图片怎么看 高速公路服务器设计 完美世界还有多少服务器 谦韧网络安全 零售业网络安全 济南 软件开发 招聘 新兴网络安全公司 服务器怎么打开服务器仪表盘 ssh2如何配置数据库 互联网科技与文创结合 网络安全行业十四五规划 重庆爱她网络技术有限公司 科技局制造业与互联网融合 民国文献数据库有哪些 网络安全校园公益广告手抄报 1155服务器cpu 服务器删的东西怎么找回来 网络技术供应链 sql数据库修改字长度 软件开发岗位的区别 收费站网络安全组织机构及职责 服务器显示我的电脑 淘宝的大数据库

相关文章

0