溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要介紹“k8s證書有效期時間如何修改”,在日常操作中,相信很多人在k8s證書有效期時間如何修改問題上存在疑惑,小編查閱了各式資料,整理出簡單好用的操作方法,希望對大家解答”k8s證書有效期時間如何修改”的疑惑有所幫助!接下來,請跟著小編一起來學習吧!
修改后的集群時間,10年的時間,夠集群平穩運行一段時間了。
剛部署好k8s的master集群時,查看證書有效期,時間是1年。一年,說長不長,說短不短。查看目前在運行的應用,都已經運行2年多,這樣,1年的有效期就會有問題。
確保資源池的監控信息都正常,如果有應用正在運行,確保應用能正常被訪問到,監控信息也能正常被監控到。
大致分兩步。
1、 可以先把所有的kubelet的service文件都替換了,然后挨個重啟kubelet
2、 controller-manager 一定要先重啟備節點,再重啟主節點
kubelet證書更新具體步驟(需要root權限)
集群中沒有應用運行的情況
a.添加參數
調用下面的命令行修改 kube- controller-manager 組件配置 【所有kube master節點都要修改】
都只是修改完配置文件,systemctl daemon-reload,暫時不重啟。
# sed -i '/v=2/i\ --experimental-cluster-signing-duration=87600h0m0s \\' /usr/lib/systemd/system/kube-controller-manager.service # sed -i '/v=2/i\ --feature-gates=RotateKubeletServerCertificate=true \\' /usr/lib/systemd/system/kube-controller-manager.service # systemctl daemon-reload
查看修改后的 kube-controller-manager.service文件
2.修改 kubelet 組件配置 【所有kube-master 和 kube-node節點都要修改】
# sed -i '/v=2/i\ --feature-gates=RotateKubeletServerCertificate=true \\' /usr/lib/systemd/system/kubelet.service # sed -i '/v=2/i\ --feature-gates=RotateKubeletClientCertificate=true \\' /usr/lib/systemd/system/kubelet.service # sed -i '/v=2/i\ --rotate-certificates \\' /usr/lib/systemd/system/kubelet.service # systemctl daemon-reload
查看kubelet.service內容
先重啟備kube-controller-manager節點,最后重啟主kube-controller-manager節點服務。
# systemctl restart kube-controller-manager
查看當前主kube-controller-manager,
# kubectl get endpoints kube-controller-manager --namespace=kube-system -o yaml
備份刪除kubelet證書,重啟kubelet服務
# cd /etc/kubernetes/ssl/ # mkdir /home/k8app/ssl.bak # mv kubelet* /home/k8app/ssl.bak # systemctl restart kubelet # systemctl status kubelet.service
確認kubelet啟動成功,在master主機k8app用戶下
$ kubectl get csr
Approve 狀態為pending的csr
# kubectl get csr | grep -i pending | awk '{print $1}' | grep -vi name | xargs kubectl certificate approve
#執行完后,再檢查下
# kubectl get csr確認csr為Approved,Issued狀態
便都是10年有效期了
到此,關于“k8s證書有效期時間如何修改”的學習就結束了,希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習,快去試試吧!若想繼續學習更多相關知識,請繼續關注億速云網站,小編會繼續努力為大家帶來更多實用的文章!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
