您好,登錄后才能下訂單哦!
本文小編為大家詳細(xì)介紹“kubeadm延長證書時間的方法是什么”,內(nèi)容詳細(xì),步驟清晰,細(xì)節(jié)處理妥當(dāng),希望這篇“kubeadm延長證書時間的方法是什么”文章能幫助大家解決疑惑,下面跟著小編的思路慢慢深入,一起來學(xué)習(xí)新知識吧。
本文通過修改kubeadm源碼讓kubeadm默認(rèn)的一年證書過期時間修改為99年
使用方法:
[root@dev-86-202 ~]# chmod +x kubeadm && cp kubeadm /usr/bin [root@dev-86-202 ~]# rm /etc/kubernetes/pki/ -rf [root@dev-86-202 ~]# kubeadm alpha phase certs all --config kube/conf/kubeadm.yaml
<!--more-->
更新kubeconfig
[root@dev-86-202 ~]# rm -rf /etc/kubernetes/*conf [root@dev-86-202 ~]# kubeadm alpha phase kubeconfig all --config ~/kube/conf/kubeadm.yaml [root@dev-86-202 ~]# cp /etc/kubernetes/admin.conf ~/.kube/config
驗證:
$ cd /etc/kubernetes/pki $ openssl x509 -in apiserver-etcd-client.crt -text -noout Certificate: Data: Version: 3 (0x2) Serial Number: 4701787282062078235 (0x41401a9f34c2711b) Signature Algorithm: sha256WithRSAEncryption Issuer: CN=etcd-ca Validity Not Before: Nov 22 11:58:50 2018 GMT Not After : Oct 29 11:58:51 2117 GMT # 時間已經(jīng)變成99年了
其它證書驗證同理
編譯環(huán)境鏡像我已經(jīng)放到dockerhub上了:fanux/kubernetes-build:v1.0.0
首先clone k8s 代碼:
git clone https://github.com/kubernetes/kubernetes
掛載到鏡像中編譯
docker run --rm -v yourcodedir:/go/src/k8s.io/kubernetes -it fanux/kubernetes-build:v1.0.0 bash # cd /go/src/k8s.io/kubernetes # make all WHAT=cmd/kubeadm GOFLAGS=-v
編譯完產(chǎn)物在 _output/local/bin/linux/amd64/kubeadm 目錄下
證書時間代碼其實在client-go里面,文件是:
vendor/k8s.io/client-go/util/cert/cert.go
然后看到這個NotAfter的都給改了即可:
NotAfter: validFrom.Add(duration365d * longYear)
我這里longYear = 99
然后編譯完工
最后在代碼里貼上小廣告:
func main() { if err := app.Run(); err != nil { fmt.Fprintf(os.Stderr, "error: %v\n", err) os.Exit(1) } fmt.Println("*************************************************") fmt.Println("**** www.sealyun.com ***") fmt.Println("**** kubernetes install in 3 steps ***") fmt.Println("**** provide by fanux ***") fmt.Println("*************************************************") os.Exit(0) }
讀到這里,這篇“kubeadm延長證書時間的方法是什么”文章已經(jīng)介紹完畢,想要掌握這篇文章的知識點(diǎn)還需要大家自己動手實踐使用過才能領(lǐng)會,如果想了解更多相關(guān)內(nèi)容的文章,歡迎關(guān)注億速云行業(yè)資訊頻道。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。