因為我是安裝用kubeadm自動安裝的,目前最新版本1.63
但是限於證書過期時間問題,需要去做更改,特此記錄!
一、安裝go語言。
現在新版本的k8s重新編譯都需要高版本的go語言了。我這邊安裝的是v1.13.5
tar -zxvf go1.135.linux-amd64.tar.gz
mv go /usr/local/
新增環境變數:
export path=$path:/usr/local/go/bin
source /etc/profile
檢視go語言版本
go verison
warning: gopath set to goroot (/usr/local/go) has no effect
go version go1.13.5 linux/amd64
一定要確定go語言有環境變數 不然後面編譯會報錯。
三、開始修改
cd kubernetes-master
certificatevalidity = time.hour * 24 * 365 改為 time.hour * 24 * 365 * 10 (我的是10年,根據各人需求來吧)
四、編譯
在當前kubernetes-master下執行:make what=cmd/kubeadm goflags=-v
新生成的kubeadm在 _output/bin/ 目錄下
五、開始備份替換kubeadm
先備份cp /usr/bin/kubeadm /usr/bin/kubeadm.backup
再替換cp _output/bin/kubeadm /usr/bin/kubeadm
六、最後證書更新
cp -r /etc/kubernetes/pki /etc/kubernetes/pki.backup
cd /etc/kubernetes/pki
kubeadm alpha certs renew all
檢視結果
kubeadm alpha certs check-expiration
證書10年,完美生成。(中間我自己踩坑1天多)
kubeadm證書 etcd證書過期處理
今天突然測試環境的kubernetes 持續整合 持續發布出了問題了,然後上測試環境伺服器排查,發現kubectl指令執行出現問題,unable to connect to the server x509 certificate has expired or is not yet valid然後翻譯...
python檢測ipa證書過期時間
我們打出的ipa包,對應的證書和mobileprovision檔案是會過期的 過期了之後,ipa就會無法執行或安裝 為了方便知道打出的ipa的過期時間,下面提供乙個python指令碼,方便檢測 需要在mac上執行,把你的ipa放到pyhton指令碼所在的目錄 python指令碼如下 check ti...
k8s證書過期之kubeadm重新生成證書
新版本 1.15 kubeadm alpha certs check expiration 或openssl x509 in etc kubernetes pki apiserver.crt noout text grep not 其他同理cp rp etc kubernetes etc kuber...