kubeadm 修改k8s证书有效期到 100年
young / / kubernets / 阅读量

1. 获取源码

访问:https://github.com/kubernetes/kubernetes/releases,下载特定版本源码

wget https://github.com/kubernetes/kubernetes/archive/v1.20.4.tar.gz
tar -zxvf v1.20.4.tar.gz
mv v1.20.4.tar.gz kubernetes
cd kubernetes

2. 修改证书有效期

查看网上的资料主要有两个地方需要修改

修改 CA 有效期为 100年(默认为 10年)

vim ./staging/src/k8s.io/client-go/util/cert/cert.go

// NotAfter:              now.Add(duration365d * 10).UTC(), 修改此处
NotAfter:              now.Add(duration365d * 100).UTC(),

修改证书有效期为 100年(默认为 1年)

vim ./cmd/kubeadm/app/constants/constants.go

// CertificateValidity = time.Hour * 24 * 365 修改此处
CertificateValidity = time.Hour * 24 * 365 * 100

源代码改好了,接下来就是编译 kubeadm 了

3. 编译

编译需要 go 环境,此处省略

# 编译kubeadm, 这里主要编译kubeadm 即可
make all WHAT=cmd/kubeadm GOFLAGS=-v
# 
mv /usr/bin/kubeadm /usr/bin/kubeadm_backup
cp _output/local/bin/linux/amd64/kubeadm /usr/bin/kubeadm
chmod +x /usr/bin/kubeadm

# 验证版本
kubeadm version

4.执行命令更新证书

可以先备份证书,证书在 /etc/kubernetes/pki

续订全部证书

kubeadm alpha certs renew all

检查证书到期时间

kubeadm alpha certs check-expiration
支付宝捐赠
请使用支付宝扫一扫进行捐赠
微信捐赠
请使用微信扫一扫进行赞赏
有 0 篇文章