一佳互联
虚拟化容器,大数据,DBA,中间件,监控。

kubernetes-kubeadm自动生成的证书过期的解决方法

27 11月
作者:admin|分类:容器虚拟化

kubernetes-kubeadm自动生成的证书过期的解决方法

拉取kubernetes的源码:

1
git clone https://github.com/kubernetes/kubernetes.git

切换版本:

1
cd kubernetes && git checkout -b remotes/origin/release-1.13 v1.13.0

安装Go环境:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
wget https://dl.google.com/go/go1.11.2.linux-amd64.tar.gz
tar zxvf go1.11.2.linux-amd64.tar.gz  -C /usr/local
 
#编辑/etc/profile文件添加如下:
#go setting
export GOROOT=/usr/local/go
export GOPATH=/usr/local/gopath
export PATH=$PATH:$GOROOT/bin
 
source /etc/profile 生效
 
验证:
go version
go version go1.11.2 linux/amd64

 修改源码:

1
2
cd /kubernetes/staging/src/k8s.io/client-go/util/cert/cert.go
#编辑 cert.go文件

 maxAge := time.Hour * 24 * 365   #修改前       

NotAfter:     time.Now().Add(duration365d).UTC()

 maxAge := time.Hour * 24 * 365 * 50  #修改后   给证书期限为50年

NotAfter:     time.Now().Add(duration365d * 50).UTC()

编译Go:

1
cd /kubernetes/ && make WHAT=cmd/kubeadm<br>查看编译后的文件
1
ls -l /data/kubernetes/_output/bin/kubeadm
1
<strong>替换kubeadm</strong>
1
2
mv /usr/bin/kubeadm /usr/bin/kubeadm_backup
ln -s /data/kubernetes/_output/bin/kubeadm /usr/bin/kubeadm
1
  

重新初始化集群并查看证书

1
2
cd /etc/kubernetes/pki
openssl x509 -in front-proxy-client.crt   -noout -text  |grep Not

 

更多文章推荐

历史上的今天
11月
27
浏览1152 评论0
返回
目录 返回
首页
CentOS7/RHEL 7安装KVM虚拟化并桥接网卡 轻舟云主机管理系统简介与安装说明(支持KVM,全功能免费软件)