千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

kubeadm延长证书时间的方法是什么

发表于:2025-12-02 作者:千家信息网编辑
千家信息网最后更新 2025年12月02日,本文小编为大家详细介绍"kubeadm延长证书时间的方法是什么",内容详细,步骤清晰,细节处理妥当,希望这篇"kubeadm延长证书时间的方法是什么"文章能帮助大家解决疑惑,下面跟着小编的思路慢慢深入
千家信息网最后更新 2025年12月02日kubeadm延长证书时间的方法是什么

本文小编为大家详细介绍"kubeadm延长证书时间的方法是什么",内容详细,步骤清晰,细节处理妥当,希望这篇"kubeadm延长证书时间的方法是什么"文章能帮助大家解决疑惑,下面跟着小编的思路慢慢深入,一起来学习新知识吧。

修改kubeadm证书过期时间

本文通过修改kubeadm源码让kubeadm默认的一年证书过期时间修改为99年

使用方法:

[root@dev-86-202 ~]# chmod +x kubeadm && cp kubeadm /usr/bin[root@dev-86-202 ~]# rm /etc/kubernetes/pki/ -rf[root@dev-86-202 ~]# kubeadm alpha phase certs all --config  kube/conf/kubeadm.yaml

更新kubeconfig

[root@dev-86-202 ~]# rm -rf /etc/kubernetes/*conf[root@dev-86-202 ~]# kubeadm alpha phase kubeconfig all --config ~/kube/conf/kubeadm.yaml[root@dev-86-202 ~]# cp /etc/kubernetes/admin.conf ~/.kube/config

验证:

$ cd /etc/kubernetes/pki$ openssl x509 -in apiserver-etcd-client.crt -text -nooutCertificate:    Data:        Version: 3 (0x2)        Serial Number: 4701787282062078235 (0x41401a9f34c2711b)    Signature Algorithm: sha256WithRSAEncryption        Issuer: CN=etcd-ca        Validity            Not Before: Nov 22 11:58:50 2018 GMT            Not After : Oct 29 11:58:51 2117 GMT   # 时间已经变成99年了

其它证书验证同理

代码编译

编译环境镜像我已经放到dockerhub上了:fanux/kubernetes-build:v1.0.0

首先clone k8s 代码:

git clone https://github.com/kubernetes/kubernetes

挂载到镜像中编译

docker run --rm -v yourcodedir:/go/src/k8s.io/kubernetes -it fanux/kubernetes-build:v1.0.0 bash# cd /go/src/k8s.io/kubernetes# make all WHAT=cmd/kubeadm GOFLAGS=-v

编译完产物在 _output/local/bin/linux/amd64/kubeadm 目录下

修改代码

证书时间代码其实在client-go里面,文件是:

vendor/k8s.io/client-go/util/cert/cert.go

然后看到这个NotAfter的都给改了即可:

NotAfter:  validFrom.Add(duration365d * longYear)

我这里longYear = 99

然后编译完工

最后在代码里贴上小广告:

func main() {        if err := app.Run(); err != nil {                fmt.Fprintf(os.Stderr, "error: %v\n", err)                os.Exit(1)        }        fmt.Println("*************************************************")        fmt.Println("****         www.sealyun.com                  ***")        fmt.Println("****         kubernetes install in 3 steps    ***")        fmt.Println("****         provide by fanux                 ***")        fmt.Println("*************************************************")        os.Exit(0)}

读到这里,这篇"kubeadm延长证书时间的方法是什么"文章已经介绍完毕,想要掌握这篇文章的知识点还需要大家自己动手实践使用过才能领会,如果想了解更多相关内容的文章,欢迎关注行业资讯频道。

很赞哦!
时间 证书 代码 编译 方法 文章 内容 镜像 验证 妥当 产物 使用方法 思路 文件 新知 更多 步骤 源码 环境 目录 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 服务器的业务网卡和管理网卡 一橙网络技术有限公司怎么样 中国有网络主服务器吗 浪潮超融合服务器虚拟机管理 软件开发的开发语言 lol服务器推荐 电脑怎么样做服务器 天津智能设备管理软件开发 数据库 修改表数据库 c 什么软件开发 东城区网络技术咨询热线 网络安全防护全面加强 数控机床 专利数据库 lfw人脸数据库 排名 网络安全人员资质情况 山西职业软件开发的用途和特点 光伏电站网络安全防护方案 软件开发需求管理工具 mfc数据库类 灵陨斗罗服务器怎么下载 洋浦三都阿迪力软件开发工作室 网络安全 技术 管理 齐鲁工业大学网络安全就业 联想t168服务器管理口ip 软件开发和移动应用开发 山西职业软件开发的用途和特点 网络安全泄密事件视频 用友数据库sql的安装 计算网络技术专升本考哪些科目 免费科技互联网书籍

相关文章

0