k8s证书有效期时间如何修改

发布时间:2022-08-03 15:39:00 作者:iii
来源:亿速云 阅读:276

这篇文章主要介绍“k8s证书有效期时间如何修改”,在日常操作中,相信很多人在k8s证书有效期时间如何修改问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”k8s证书有效期时间如何修改”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!

修改后的集群时间,10年的时间,够集群平稳运行一段时间了。

k8s证书有效期时间如何修改

刚部署好k8s的master集群时,查看证书有效期,时间是1年。一年,说长不长,说短不短。查看目前在运行的应用,都已经运行2年多,这样,1年的有效期就会有问题。

前提

确保资源池的监控信息都正常,如果有应用正在运行,确保应用能正常被访问到,监控信息也能正常被监控到。

更改有效期

大致分两步。

1、  可以先把所有的kubelet的service文件都替换了,然后挨个重启kubelet

2、  controller-manager 一定要先重启备节点,再重启主节点

kubelet证书更新具体步骤(需要root权限)

集群中没有应用运行的情况

a.添加参数

调用下面的命令行修改 kube- controller-manager 组件配置  【所有kube master节点都要修改】

都只是修改完配置文件,systemctl daemon-reload,暂时不重启。

# sed -i '/v=2/i\  --experimental-cluster-signing-duration=87600h0m0s \\' /usr/lib/systemd/system/kube-controller-manager.service
 
# sed -i '/v=2/i\  --feature-gates=RotateKubeletServerCertificate=true \\' /usr/lib/systemd/system/kube-controller-manager.service
 
# systemctl daemon-reload

查看修改后的 kube-controller-manager.service文件

k8s证书有效期时间如何修改

 2.修改 kubelet 组件配置 【所有kube-master 和 kube-node节点都要修改】

# sed -i '/v=2/i\  --feature-gates=RotateKubeletServerCertificate=true \\' /usr/lib/systemd/system/kubelet.service
 
# sed -i '/v=2/i\  --feature-gates=RotateKubeletClientCertificate=true \\' /usr/lib/systemd/system/kubelet.service
 
# sed -i '/v=2/i\  --rotate-certificates \\' /usr/lib/systemd/system/kubelet.service
 
# systemctl daemon-reload

查看kubelet.service内容

k8s证书有效期时间如何修改

集群中有应用运行的情况

先重启备kube-controller-manager节点,最后重启主kube-controller-manager节点服务。

# systemctl restart kube-controller-manager

查看当前主kube-controller-manager,

# kubectl get endpoints kube-controller-manager --namespace=kube-system  -o yaml

 备份删除kubelet证书,重启kubelet服务

# cd /etc/kubernetes/ssl/
# mkdir /home/k8app/ssl.bak
# mv kubelet* /home/k8app/ssl.bak
# systemctl restart kubelet
# systemctl status kubelet.service

确认kubelet启动成功,在master主机k8app用户下

$ kubectl get csr

Approve 状态为pending的csr

# kubectl get csr | grep -i pending | awk '{print $1}' | grep -vi name | xargs kubectl certificate approve
 
#执行完后,再检查下
# kubectl get csr

确认csr为Approved,Issued状态

检查证书有效期

 便都是10年有效期了

k8s证书有效期时间如何修改

到此,关于“k8s证书有效期时间如何修改”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注亿速云网站,小编会继续努力为大家带来更多实用的文章!

推荐阅读:
  1. iOS证书类型及有效期介绍
  2. 增加ActiveDirectory证书服务器有效期与续订步骤

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

k8s

上一篇:使用C语言实现五子棋游戏的代码怎么写

下一篇:怎么使用CSS实现盒子的转换与过渡效果

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》