您好,登录后才能下订单哦!
这篇文章主要介绍“k8s证书有效期时间如何修改”,在日常操作中,相信很多人在k8s证书有效期时间如何修改问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”k8s证书有效期时间如何修改”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!
修改后的集群时间,10年的时间,够集群平稳运行一段时间了。
刚部署好k8s的master集群时,查看证书有效期,时间是1年。一年,说长不长,说短不短。查看目前在运行的应用,都已经运行2年多,这样,1年的有效期就会有问题。
确保资源池的监控信息都正常,如果有应用正在运行,确保应用能正常被访问到,监控信息也能正常被监控到。
大致分两步。
1、 可以先把所有的kubelet的service文件都替换了,然后挨个重启kubelet
2、 controller-manager 一定要先重启备节点,再重启主节点
kubelet证书更新具体步骤(需要root权限)
集群中没有应用运行的情况
a.添加参数
调用下面的命令行修改 kube- controller-manager 组件配置 【所有kube master节点都要修改】
都只是修改完配置文件,systemctl daemon-reload,暂时不重启。
# sed -i '/v=2/i\ --experimental-cluster-signing-duration=87600h0m0s \\' /usr/lib/systemd/system/kube-controller-manager.service # sed -i '/v=2/i\ --feature-gates=RotateKubeletServerCertificate=true \\' /usr/lib/systemd/system/kube-controller-manager.service # systemctl daemon-reload
查看修改后的 kube-controller-manager.service文件
2.修改 kubelet 组件配置 【所有kube-master 和 kube-node节点都要修改】
# sed -i '/v=2/i\ --feature-gates=RotateKubeletServerCertificate=true \\' /usr/lib/systemd/system/kubelet.service # sed -i '/v=2/i\ --feature-gates=RotateKubeletClientCertificate=true \\' /usr/lib/systemd/system/kubelet.service # sed -i '/v=2/i\ --rotate-certificates \\' /usr/lib/systemd/system/kubelet.service # systemctl daemon-reload
查看kubelet.service内容
先重启备kube-controller-manager节点,最后重启主kube-controller-manager节点服务。
# systemctl restart kube-controller-manager
查看当前主kube-controller-manager,
# kubectl get endpoints kube-controller-manager --namespace=kube-system -o yaml
备份删除kubelet证书,重启kubelet服务
# cd /etc/kubernetes/ssl/ # mkdir /home/k8app/ssl.bak # mv kubelet* /home/k8app/ssl.bak # systemctl restart kubelet # systemctl status kubelet.service
确认kubelet启动成功,在master主机k8app用户下
$ kubectl get csr
Approve 状态为pending的csr
# kubectl get csr | grep -i pending | awk '{print $1}' | grep -vi name | xargs kubectl certificate approve #执行完后,再检查下 # kubectl get csr
确认csr为Approved,Issued状态
便都是10年有效期了
到此,关于“k8s证书有效期时间如何修改”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注亿速云网站,小编会继续努力为大家带来更多实用的文章!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。