k8s证书过期说明
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了k8s证书过期说明相关的知识,希望对你有一定的参考价值。
生成etcd证书的时候设置了一个过期时间,expiry 定义了过期时间876000h。
有的时候我们这个小时会定义的比较短,这个是K8s的一个整数过期时间。如果当k8s证书过期之后,会造成集群调度出现问题,但是同样在kubelet日志里面会提示我们证书过期,这里我就提示大家在创建证书的时候,建立的时间写长一点
这里我写的是876000h,也就是100年。
查看过期时间的方法:cfssl-certinfo -cert /usr/local/etcd/ssl/etcd.pem
注意:根据自己etcd的pem证书路径来
能看到 2119年2月7号才过期
以上是关于k8s证书过期说明的主要内容,如果未能解决你的问题,请参考以下文章