網(wǎng)站首頁 編程語言 正文
證書更新
kubernetes的證書存放在/etc/kubernetes/pki目錄下,使用kubeadm alpha certs check-expiration,可查看證書有效時(shí)間
可以看出apiserver等證書有效期為一年,ca等證書有效期是10年.
重新編譯kubeadm
部署go環(huán)境
打開Go下載 - Go語言中文網(wǎng) - Golang中文社區(qū)(https://studygolang.com/dl)網(wǎng)站,下載一個(gè)最新版的。
或者linux服務(wù)器上執(zhí)行
$ wget https://studygolang.com/dl/golang/go1.18.1.linux-amd64.tar.gz
$ tar -zxvf go1.18.1.linux-amd64.tar.gz -C /usr/local/
$ cp /usr/local/go/bin/go /usr/local/bin/
$ cp /usr/local/go/bin/gofmt /usr/local/bin/
$ chown a+x /usr/local/bin/go
$ chown a+x /usr/local/bin/gofmt
#測試安裝是否正常
$ go version
go version go1.18.1 linux/amd64
下載對應(yīng)kubernetes源碼
查看安裝kubernetes版本
$ kubectl version
Client Version: version.Info{Major:"1", Minor:"18", GitVersion:"v1.18.6", GitCommit:"dff82dc0de47299ab66c83c626e08b245ab19037", GitTreeState:"clean", BuildDate:"2020-07-15T16:58:53Z", GoVersion:"go1.13.9", Compiler:"gc", Platform:"linux/amd64"}
Server Version: version.Info{Major:"1", Minor:"18", GitVersion:"v1.18.6", GitCommit:"dff82dc0de47299ab66c83c626e08b245ab19037", GitTreeState:"clean", BuildDate:"2020-07-15T16:51:04Z", GoVersion:"go1.13.9", Compiler:"gc", Platform:"linux/amd64"}
kuberneted版本為1.18.6,所以下載源碼,下載地址https://github.com/kubernetes/kubernetes
$ unzip kubernetes-1.18.6.zip
$ cd kubernetes-1.18.6
#修改文件
$ vim ./cmd/kubeadm/app/constants/constants.go
const (
......
// CertificateValidity defines the validity for all the signed certificates generated by kubeadm
CertificateValidity = time.Hour * 24 * 365 * 100
.......
$ vim ./staging/src/k8s.io/client-go/util/cert/cert.go
func NewSelfSignedCACert(cfg Config, key crypto.Signer) (*x509.Certificate, error) {
....
NotAfter: now.Add(duration365d * 100).UTC(),
....
}
#編譯文件
$ make WHAT=cmd/kubeadm GOFLAGS=-v
#編譯完成后生成的kubeadm在/opt/kubernetes-1.18.6/_output/bin目錄下
$ ll /opt/kubernetes-1.18.6/_output/bin/
total 65656
-rwxr-xr-x. 1 root root 6115328 May 10 11:12 conversion-gen
-rwxr-xr-x. 1 root root 5849088 May 10 11:11 deepcopy-gen
-rwxr-xr-x. 1 root root 5840896 May 10 11:12 defaulter-gen
-rwxr-xr-x. 1 root root 3388281 May 10 11:11 go2make
-rwxr-xr-x. 1 root root 1744896 May 10 11:14 go-bindata
-rwxr-xr-x. 1 root root 34365440 May 10 14:31 kubeadm
-rwxr-xr-x. 1 root root 9924608 May 10 11:13 openapi-gen
更新證書
$ mv /usr/bin/kubeadm /usr/bin/kubeadmold
$ cp -R /etc/kubernetes/pki /etc/kubernetes/pkiold
#將重新編譯好的kubeadm文件上傳至/usr/bin/目錄下,授權(quán)。
#更新證書
$ kubeadm alpha certs renew all
#再次查看證書信息
$ kubeadm alpha certs check-expiration
原文鏈接:https://blog.csdn.net/m0_37642477/article/details/124666466
相關(guān)推薦
- 2023-01-28 C#實(shí)現(xiàn)繪制鼠標(biāo)的示例代碼_C#教程
- 2022-07-26 ubuntu18.04+cuda10.2+tensorrt8.4.1.5配置安裝
- 2022-11-27 C語言結(jié)構(gòu)體字節(jié)對齊的實(shí)現(xiàn)深入分析_C 語言
- 2021-12-11 Linux環(huán)境變量和進(jìn)程地址空間介紹_Linux
- 2022-05-11 SpringBoot jackson返回值中含有null的解決辦法
- 2022-05-05 Entity?Framework表拆分為多個(gè)實(shí)體_實(shí)用技巧
- 2022-04-18 Go中g(shù)routine通信與context控制實(shí)例詳解_Golang
- 2022-12-31 Android入門之onTouchEvent觸碰事件的示例詳解_Android
- 最近更新
-
- window11 系統(tǒng)安裝 yarn
- 超詳細(xì)win安裝深度學(xué)習(xí)環(huán)境2025年最新版(
- Linux 中運(yùn)行的top命令 怎么退出?
- MySQL 中decimal 的用法? 存儲小
- get 、set 、toString 方法的使
- @Resource和 @Autowired注解
- Java基礎(chǔ)操作-- 運(yùn)算符,流程控制 Flo
- 1. Int 和Integer 的區(qū)別,Jav
- spring @retryable不生效的一種
- Spring Security之認(rèn)證信息的處理
- Spring Security之認(rèn)證過濾器
- Spring Security概述快速入門
- Spring Security之配置體系
- 【SpringBoot】SpringCache
- Spring Security之基于方法配置權(quán)
- redisson分布式鎖中waittime的設(shè)
- maven:解決release錯(cuò)誤:Artif
- restTemplate使用總結(jié)
- Spring Security之安全異常處理
- MybatisPlus優(yōu)雅實(shí)現(xiàn)加密?
- Spring ioc容器與Bean的生命周期。
- 【探索SpringCloud】服務(wù)發(fā)現(xiàn)-Nac
- Spring Security之基于HttpR
- Redis 底層數(shù)據(jù)結(jié)構(gòu)-簡單動(dòng)態(tài)字符串(SD
- arthas操作spring被代理目標(biāo)對象命令
- Spring中的單例模式應(yīng)用詳解
- 聊聊消息隊(duì)列,發(fā)送消息的4種方式
- bootspring第三方資源配置管理
- GIT同步修改后的遠(yuǎn)程分支
提供CDN加速