2. 程式人生 > 其它 >重新編譯 Kubeadm 將叢集更新證書為10年有效期

重新編譯 Kubeadm 將叢集更新證書為10年有效期

阿新 發佈:2022-01-24

重新編譯 Kubeadm 將叢集更新證書為10年有效期

Kubernetes 版本:1.21.8

kubeadm 安裝的 Kubernetes 叢集預設簽發證書有效期為一年,我們希望將證書籤發時間設定為十年。

下載原始碼包

國內下載原始碼可能會比較慢,推薦使用碼雲克隆 Github 的 Kubernetes 倉庫後在碼雲拉取原始碼。

git clone https://gitee.com/liy36/kubernetes.git
git checkout -b release-1.21 v1.21.8

修改 Kubeadm 原始碼

  1. 修改 ./staging/src/k8s.io/client-go/util/cert/cert.go

    NotAfter:              now.Add(duration365d * 100).UTC(),

  2. 修改 ./cmd/kubeadm/app/constants/constants.go

    CertificateValidity = time.Hour * 24 * 3650

編譯

編譯之前需要配置好 Go 環境

make WHAT=cmd/kubeadm GOFLAGS=-v

更新叢集證書

kubeadm config view > kubeadm.yaml

./kubeadm certs renew all --config=kubeadm.yaml

重啟相關服務

 docker ps |grep -E 'k8s_kube-apiserver|k8s_kube-controller-manager|k8s_kube-scheduler|k8s_etcd_etcd' | awk -F ' ' '{print $1}' |xargs docker restart

驗證

echo | openssl s_client -showcerts -connect 127.0.0.1:6443 -servername api 2>/dev/null | openssl x509 -noout -enddate
notAfter=Dec 31 10:41:57 2121 GMT

相關推薦

重新編譯 Kubeadm 叢集更新證書10有效期

重新編譯 Kubeadm 叢集更新證書10有效期 Kubernetes 版本:1.21.8 kubeadm 安裝的 Kubernetes 叢集預設簽發證書有效期,我們希望證書籤發時間設定

附025.kubeadm部署Kubernetes更新證書

一 檢視證書 1.1 檢視過期時間-方式一 1 [root@master01 ~]# tree /etc/kubernetes/pki/ 2 [root@master01 ~]# for tls in `find /etc/kubernetes/pki -maxdepth 2 -name \"*.crt\"`; \\

k3s證書過期的處理 以及 修改k3s證書有效期10(或自定義時間)

1、常規操作由於k3s證書的預設過期時間是12個月,因此到期之前或不小心到期,需要輪換

PyInstallerPython檔案打包exe後如何反編譯(破解原始碼)以及防止反編譯

環境: win7+python3.5(anaconda3) 理論上,win7及以上的系統和python任意版本均可。 一、基礎指令碼

一個數組中的值按逆序重新存放。例如:原來順序8,6,5,4,1。要求改1,4,5,6,8

一個數組中的值按逆序重新存放。例如:原來順序8,6,5,4,1。要求改1,4,5,6,8。

.core專案升級3.1以後更新介面每次都需要重新編譯執行才會生效,直接重新整理沒有任何效果

專案本來是.core 2.2版本,升級成3.1以後發現每次更改頁面都需要重新執行才生效。

微軟正式 Win10 21H1 版本命名 2021 5 月更新,進行最後的測試

4 月 29 日訊息微軟已經正式 Windows 1021H1 版本的更新命名“2021 5 月更新”,並在釋出預覽頻道中釋出了候選釋出版本 Build 19043.928。5 月更新將在 5 月開始向全球使用者推出,帶有一些小的改進,主要

Docker “跳過更新”設付費功能,引發網友吐槽

5 月 3 日訊息最近,紐約大學工學院助理教授 Brendan Dolan-Gavitt 在推特上發帖,吐槽 Docker 最新的升級功能,官方“跳過更新”設付費功能,免費使用者只能暫時關閉該提醒。

《消逝的光芒2》開發者遊戲感到驕傲 持續更新

《消逝的光芒2》已正式釋出,媒體和玩家好評不斷,但這並不意味著遊戲開發工作結束了。官方表示還遠遠不夠,他們會持續更新遊戲,並新增新內容。

三星迴應限制旗下 Galaxy 手機遊戲效能:防止出現過熱情況,進行更新

3 月 4 日訊息,近日三星被發現限制旗下 Galaxy 手機遊戲效能,導致使用者不滿。推特使用者 GaryeonHan 和眾多三星手機使用者發現,當三星的遊戲優化應用 GOS(全稱“Game Optimizing Service”)在後臺執行時,超過

Kubernetes v1.25 編譯 kubeadm 修改證書有效期到 100

kubeadm 預設證書,一過期後,會導致 api service 不可用,使用過程中會出現:x509: certificate has expired or is not yet valid.

pandas factorize實現字串特徵轉化數字特徵

原始資料中的字串特徵轉化模型可以識別的數字特徵可是使用pandas自帶的factorzie方法。

python字典列表匯出Excel檔案的方法

如下的字典列表內容匯出Excel表格檔案形式: 關於上圖字典列表的寫入,請參考文章:https://www.jb51.net/article/169088.htm

python 實現Numpy陣列儲存影象

第一種方案 可以使用scipy.misc,程式碼如下: import scipy.misc misc.imsave(\'out.jpg\',image_array)

javascript16進位制的字串轉換10進位制整數hex

16進位制的字串 轉換整數 function hex2int(hex) { var len = hex.length,a = new Array(len),code;

javaString字串轉換List<Long>型別例項方法

在一些應用場景當中,我們可能會遇到以下的場景,我們要使用的型別是List型別,但是接收到的引數是Stirng型別如1,2,3,4等這樣的形式

使用keras2.0 Merge層改函式式

不能再向以前一樣使用 model.add(Merge([Model1,Model2])) 必須使用函式式 out = Concatenate()([model1.output,model2.output])

PyQt5如何.ui檔案轉換.py檔案的例項程式碼

PyQt5之如何.ui檔案轉換.py檔案 一、通過Eric6把.ui檔案轉換.py檔案 1、首先開啟Eric6編輯器,切換到“窗體”選項卡,然後選中需要轉換的.ui檔案,單擊滑鼠右鍵,選擇“編輯窗體”就可以了。(具體步驟如下圖)

Win10系統標準使用者更改管理員的四種方法

一般情況下,win10系統分為標準使用者和管理員帳戶是兩種型別,對於大多數情況,標準使用者通常由需要在父母監督下使用計算機的兒童使用。另外,有時候訪問某些應用程式是要訪問許可權有限,這就需要管理員許可權,那

如何win10電腦設滑動關機?win10電腦設定滑動關機的方法

現在的智慧裝置如手機都用滑動來解鎖、關機,這種方式即潮流又便捷。如今,Win10系統也支援滑動關機功能,相信大部分的小夥伴還是用傳統點選開始選單選擇關機的方法,大家不妨試試滑動關機,也挺有趣的。現在小編就來