国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

k8s證書到期實際操作

2年前作者:玄德公筆記分類:Toy博客閱讀(15)違法舉報

這篇具有很好參考價值的文章主要介紹了k8s證書到期實際操作。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點擊"舉報違法"按鈕提交疑問。

1. 百年的kubeadm

1.1 源碼修改

  • 源碼下載
cd /usr/local/src/
git clone -b release-1.15 https://github.com/kubernetes/kubernetes.git
  • 再次確認(rèn)分支
cd  kubernetes
git branch -a
  • 修改cert.go
vim ./staging/src/k8s.io/client-go/util/cert/cert.go
                NotBefore:             now.UTC(),
                #修改下邊的10為100
                NotAfter:              now.Add(duration365d * 10).UTC(),
                KeyUsage:              x509.KeyUsageKeyEncipherment | x509.KeyUsageDigitalSignature | x509.KeyUsageCertSign,
                BasicConstraintsValid: true,
                IsCA:
  • 修改constants.go
vim ./cmd/kubeadm/app/constants/constants.go
        // CertificateValidity defines the validity for all the signed certificates generated by kubeadm
        #將下邊time.Hour * 100
        CertificateValidity = time.Hour * 24 * 365

修改后如下:

vim ./cmd/kubeadm/app/constants/constants.go
        // CertificateValidity defines the validity for all the signed certificates generated by kubeadm
        CertificateValidity = time.Hour * 24 * 365 * 100

1.2 準(zhǔn)備鏡像

docker pull mirrorgooglecontainers/kube-cross:v1.12.10-1

官方提供的編譯鏡像,無論如何弄到服務(wù)器上就行了

1.3 編譯

docker run --rm -it -v /usr/local/src/k8s.io/kubernetes:/go/src/k8s.io/kubernetes \
mirrorgooglecontainers/kube-cross:v1.12.10-1 bash

cd /go/src/k8s.io/kubernetes
make all WHAT=cmd/kubeadm GOFLAGS=-v
exit

1.4 成品備份

  • 成品位置
    編譯好的成品在: _output/local/bin/linux/amd64/kubeadm

  • 成品測試

cp _output/local/bin/linux/amd64/kubeadm /usr/bin/
chmod a+x /usr/bin/kubeadm
kubeadm version
  • 成本保存
    已上傳至ftp服務(wù)器,ftp://10.252.97.213/soft/kubeadm

2. 生成證書

2.1 master主節(jié)點

  • 將前邊準(zhǔn)備的kubeadm 拷貝到服務(wù)器
cd /usr/local/src
wget  ftp://10.252.97.213/soft/kubeadm
  • 替換原來kubeadm文件
cp /usr/bin/kubeadm /usr/bin/kubeadm_back
cp /usr/local/src/kubeadm /usr/bin/kubeadm
chmod 755 /usr/bin/kubeadm
  • 備份配置文件和證書
cp -ra /etc/kubernetes /etc/kubernetes_back
  • 查看證書到期時間
kubeadm alpha certs check-expiration
  • 更新證書和配置文件
 kubeadm alpha certs renew all
  • 確認(rèn)證書到期時間
[root@AiK8sM2 ~]# kubeadm alpha certs check-expiration
CERTIFICATE                EXPIRES                  RESIDUAL TIME   EXTERNALLY MANAGED
admin.conf                 Apr 03, 2120 06:46 UTC   99y             no
apiserver                  Apr 03, 2120 09:36 UTC   99y             no
apiserver-etcd-client      Apr 03, 2120 09:36 UTC   99y             no
apiserver-kubelet-client   Apr 03, 2120 09:36 UTC   99y             no
controller-manager.conf    Apr 03, 2120 09:36 UTC   99y             no
etcd-healthcheck-client    Apr 03, 2120 09:36 UTC   99y             no
etcd-peer                  Apr 03, 2120 09:36 UTC   99y             no
etcd-server                Apr 03, 2120 09:36 UTC   99y             no
front-proxy-client         Apr 03, 2120 06:47 UTC   99y             no
scheduler.conf             Apr 03, 2120 09:36 UTC   99y             no
  • 重啟docker

說明:主要為了重啟proxy和etcd

service docker restart
  • 重啟kubelet
service kubelet restart

2.2 其他master節(jié)點

  • 拷貝100年的kubeadmin 文件
  • 將前邊準(zhǔn)備的kubeadm 拷貝到服務(wù)器
cd /usr/local/src
wget  ftp://10.252.97.213/soft/kubeadm
  • 替換原來kubeadm文件
cp /usr/bin/kubeadm /usr/bin/kubeadm_back
cp /usr/local/src/kubeadm /usr/bin/kubeadm
chmod 755 /usr/bin/kubeadm
  • 備份配置文件和證書
cp -ra /etc/kubernetes /etc/kubernetes_back
  • 查看證書到期時間
kubeadm alpha certs check-expiration
  • 更新證書和配置文件
 kubeadm alpha certs renew all
  • 確認(rèn)證書到期時間
[root@AiK8sM2 ~]# kubeadm alpha certs check-expiration
CERTIFICATE                EXPIRES                  RESIDUAL TIME   EXTERNALLY MANAGED
admin.conf                 Apr 03, 2120 06:46 UTC   99y             no
apiserver                  Apr 03, 2120 09:36 UTC   99y             no
apiserver-etcd-client      Apr 03, 2120 09:36 UTC   99y             no
apiserver-kubelet-client   Apr 03, 2120 09:36 UTC   99y             no
controller-manager.conf    Apr 03, 2120 09:36 UTC   99y             no
etcd-healthcheck-client    Apr 03, 2120 09:36 UTC   99y             no
etcd-peer                  Apr 03, 2120 09:36 UTC   99y             no
etcd-server                Apr 03, 2120 09:36 UTC   99y             no
front-proxy-client         Apr 03, 2120 06:47 UTC   99y             no
scheduler.conf             Apr 03, 2120 09:36 UTC   99y             no
  • 從master-01 上拷貝證書文件
    從master01 上拷貝證書
ssh 10.251.137.187 "mkdir -p /etc/kubernetes/pki/etcd"
ssh 10.251.137.188 "mkdir -p /etc/kubernetes/pki/etcd"

scp -r /etc/kubernetes/admin.conf 10.251.137.187:/etc/kubernetes/admin.conf
scp -r /etc/kubernetes/admin.conf 10.251.137.188:/etc/kubernetes/admin.conf

scp -r /etc/kubernetes/pki/{ca.*,sa.*,front*}  10.251.137.187:/etc/kubernetes/pki/
scp -r /etc/kubernetes/pki/{ca.*,sa.*,front*}  10.251.137.188:/etc/kubernetes/pki/

scp -r /etc/kubernetes/pki/etcd/ca.*  10.251.137.187:/etc/kubernetes/pki/etcd/ 
scp -r /etc/kubernetes/pki/etcd/ca.*  10.251.137.188:/etc/kubernetes/pki/etcd/
  • 重啟docker

說明:主要為了重啟proxy和etcd文章來源地址http://www.zghlxwxcb.cn/news/detail-582189.html

service docker restart
  • 重啟kubelet
service kubelet restart

到了這里,關(guān)于k8s證書到期實際操作的文章就介紹完了。如果您還想了解更多內(nèi)容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實不符,請點擊違法舉報進(jìn)行投訴反饋,一經(jīng)查實,立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費用

相關(guān)文章

  • k8s集群證書過期解決

    問題現(xiàn)象 K8S集群證書過期后,會導(dǎo)無法創(chuàng)建Pod,通過kubectl get nodes也無法獲取信息,甚至dashboard也無法訪問。 執(zhí)行命令發(fā)現(xiàn)報錯: Unable to connect to the server: x509: certificate has expired or is not yet valid 查看K8S的日志: Part of the existing bootstrap client certificate is expired: 2023-08-29 02:29:04 +0

    2024年02月11日
    瀏覽(18)
  • k8s集群證書有效期修改

    k8s集群證書有效期修改

    kubeadm方式部署的k8s集群證書有效期是一年,之所以是這種機制,是因為官方版本更新比較快,官方希望使用者能跟上官方的版本。換句話說,每次k8s集群版本更新,證書有效期繼續(xù)延期一年,但是每年更新一次k8s集群頻率太頻繁。個人認(rèn)為手工更新證書可取,至于集群版本更

    2023年04月25日
    瀏覽(18)
  • Kubernetes技術(shù)--使用kubeadm搭建高可用的K8s集群(貼近實際環(huán)境)

    Kubernetes技術(shù)--使用kubeadm搭建高可用的K8s集群(貼近實際環(huán)境)

    1.高可用k8s集群架構(gòu)(多master) 2.安裝硬件要求 一臺或多臺機器,操作系統(tǒng) CentOS7.x-86_x64 硬件配置:2GB或更多RAM,2個CPU或更多CPU,硬盤30GB或更多 注: 這里屬于教學(xué)環(huán)境,所以使用三臺虛擬機模擬實現(xiàn)。 3.部署規(guī)劃 4.部署前準(zhǔn)備 (1).關(guān)閉防火墻 (2).關(guān)閉selinux (3).關(guān)閉swap (4).根據(jù)規(guī)

    2024年02月10日
    瀏覽(29)
  • K8s集群Harbor私有倉庫部署+ssl證書申請

    K8s集群Harbor私有倉庫部署+ssl證書申請

    首先打開ssl證書服務(wù)控制臺 然后點擊SSL證書—免費證書—立即購買 注意此證書只支持單域名,最多可免費申請20個,而且一個賬號只有一次免費機會,證書有效期為一年 購買完免費證書后,然后創(chuàng)建自己域名的證書即可 下載(下載類型選擇其他)我們申請的證書 上傳到harbor所

    2024年01月15日
    瀏覽(45)
  • 通過curl訪問k8s集群獲取證書或token的方式

    通過curl訪問k8s集群獲取證書或token的方式

    K8S安全控制框架主要由下面3個階段進(jìn)行控制,每一個階段都支持插件方式,通過API Server配置來啟用插件。 1. Authentication(認(rèn)證) 2. Authorization(授權(quán)) 3. Admission Control(準(zhǔn)入控制) 客戶端(kubectl或curl等)要想訪問K8s集群API Server,一般需要證書、Token或者用戶名+密碼。如果

    2024年01月24日
    瀏覽(26)
  • Ubuntu22.04部署K8s集群

    Ubuntu22.04部署K8s集群

    你好! 本文實驗在 Windows11 安裝的 VMware Workstation Pro 17.0 上,建立3臺帶 Ubuntu22.04 操作系統(tǒng)的虛擬機( master-100, k8s_worker1, k8s_worker2 )為環(huán)境。 官網(wǎng)下載: https://www.vmware.com/cn/products/workstation-pro.html 有30天免費試用、度娘或者 一鍵三連+評論 我給你發(fā)許可證 https://ubuntu.com/down

    2024年02月15日
    瀏覽(18)
  • Ubuntu22.04部署K8S1.27.2版本集群

    Ubuntu22.04部署K8S1.27.2版本集群

    一、設(shè)置主機名并在 hosts 文件中添加條目 1、登錄節(jié)點使用 hostnamectl 命令設(shè)置 hostname #在master中:????? 172.18.10.11 $ sudo hostnamectl set-hostname \\\"k8s-master\\\" #在work1節(jié)點中:? 172.18.10.12 $ sudo hostnamectl set-hostname \\\"k8s-worker1\\\" #在work2節(jié)點中:? 172.18.10.13 $ sudo hostnamectl set-hostname \\\"k8s-worke

    2024年02月09日
    瀏覽(25)
  • 【云原生】搭建k8s高可用集群—更新于2023.04

    【云原生】搭建k8s高可用集群—更新于2023.04

    假設(shè)現(xiàn)在有3個node節(jié)點和3個master節(jié)點,node1到底是連到master1還是連到master2還是master3,需要有人來分配,這個中間人就是load balancer,load balancer起到兩個作用,一是負(fù)載。二是檢查master狀態(tài),如果master1異常,就會使node連到master2上,如果master1正常,則正常提供服務(wù)。由于節(jié)點

    2023年04月16日
    瀏覽(29)

  • 一些k8s集群操作命令

    參考: 【K8S系列】Pod重啟策略及重啟可能原因_k8s查看pod重啟原因-CSDN博客 #查看加入集群命令 kubeadm token create --print-join-command #kubeadm重置k8s kubeadm reset -f ipvsadm --clear systemctl stop kubelet rm -rf /etc/kubernetes/* reboot #刪除節(jié)點 kubectl drain --delete-local-data --force --ignore-daemonsets 節(jié)點name?節(jié)

    2024年02月08日
    瀏覽(16)
  • Ubuntu22.04搭建k8s集群,看這一篇就夠啦!

    Ubuntu22.04搭建k8s集群,看這一篇就夠啦!

    系統(tǒng) CPU RAM IP 網(wǎng)卡 主機名 Ubuntu22.04 2 4G 192.168.247.100 NAT k8s-master Ubuntu22.04 2 4G 192.168.247.101 NAT k8s-slave1 Ubuntu22.04 2 4G 192.168.247.102 NAT k8s-slave2 修改主機名 配置hosts映射 關(guān)閉防火墻 關(guān)閉selinux 關(guān)閉交換分區(qū)(為了保證 kubelet 正常工作,必須禁用交換分區(qū)) 轉(zhuǎn)發(fā) IPv4 并讓 iptables 看到橋接

    2024年02月16日
    瀏覽(23)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包