怎样把网站打包做百度小程序,旅游官网,公司起名字大全免费取名,wordpress 小工具修改一、背景 Kubernetes 默认的证书有效期只有1年#xff0c;因此需要每年手动更新一次节点上面的证书#xff0c;特别麻烦而且更新过程中可能会出现问题#xff0c;因此我们要对 Kubernetes 的 SSL 证书有效期进行修改#xff0c;这里将证书的时间限制修改为100年。 环境信息…一、背景 Kubernetes 默认的证书有效期只有1年因此需要每年手动更新一次节点上面的证书特别麻烦而且更新过程中可能会出现问题因此我们要对 Kubernetes 的 SSL 证书有效期进行修改这里将证书的时间限制修改为100年。 环境信息如下 K8S版本 系统版本 CPU架构 内核版本 1.26.15 Kylin Linux Advanced Server V10 aarch64 4.19.90-17.5.ky10.aarch64 二、查看证书有效期
[rootk8s-master-42 ~]# kubeadm certs check-expiration如下图所示 由上图可见除了ca根证书其他证书有效期都是1年。 三、go环境部署 由下图可见需要安装go1.21.8版本。 操作步骤如下
# 1、安装go语言
[rootk8s-master-42 ~]# wget https://studygolang.com/dl/golang/go1.21.8.linux-arm64.tar.gz
[rootk8s-master-42 ~]# tar axf go1.21.8.linux-arm64.tar.gz -C /usr/local/
# 2、配置环境变量
[rootk8s-master-42 ~]# echo export PATH$PATH:/usr/local/go/bin /etc/profile
# 3、环境变量生效命令
[rootk8s-master-42 ~]# source /etc/profile四、下载K8S源码
[rootk8s-master-42 ~]# mkdir -p /data/k8s-src cd /data/k8s-src
[rootk8s-master-42 k8s-src]# wget https://github.com/kubernetes/kubernetes/archive/refs/tags/v1.26.15.zip
[rootk8s-master-42 k8s-src]# unzip v1.26.15.zip五、修改Kubeadm源码包更新证书策略 1、修改 NewSelfSignedCACert 方法的 NotAfter 为(100年): now.Add(duration365d * 100).UTC()
[rootk8s-master-42 ~]# cd kubernetes-1.26.15
[rootk8s-master-42 kubernetes-1.26.15]# vim ./staging/src/k8s.io/client-go/util/cert/cert.goNotAfter: now.Add(duration365d * 10).UTC(),如下图所示 2、修改 CertificateValidity 为: time.Hour * 24 * 365 * 100
[rootk8s-master-42 kubernetes-1.26.15]# vim ./cmd/kubeadm/app/constants/constants.goCertificateValidity time.Hour * 24 * 365 * 100如下图所示 3、执行编译
[rootk8s-master-42 kubernetes-1.26.15]# make clean KUBE_BUILD_PLATFORMSlinux/arm64 make all DBG1 WHATcmd/kubeadm如下图所示 4、原证书备份
[rootk8s-master-42 kubernetes-1.26.15]# cp -arp /etc/kubernetes /etc/kubernetes_date %F
[rootk8s-master-42 kubernetes-1.26.15]# mv /usr/bin/kubeadm /usr/bin/kubeadm_date %F
[rootk8s-master-42 kubernetes-1.26.15]# cp -a _output/bin/kubeadm /usr/bin5、证书更新
[rootk8s-master-42 kubernetes-1.26.15]# kubeadm certs renew all
[rootk8s-master-42 kubernetes-1.26.15]# crictl pods --namespace kube-system --name kube-scheduler-*|kube-controller-manager-*|kube-apiserver-*|etcd-* -q | /usr/bin/xargs crictl rmp -f
[rootk8s-master-42 kubernetes-1.26.15]# kubeadm certs check-expiration如下图所示 总结整理不易如果对你有帮助可否点赞关注一下
更多详细内容请参考企业级K8s集群运维实战
