kubeadm修改证书过期时间

Posted 2019peng

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了kubeadm修改证书过期时间相关的知识,希望对你有一定的参考价值。

因为我是安装用kubeadm自动安装的,目前最新版本1.63

但是限于证书过期时间问题,需要去做更改,特此记录!

一、安装go语言。

现在新版本的k8s重新编译都需要高版本的go语言了。我这边安装的是V1.13.5

先下载:rm -rf go1.135.linux-amd64.tar.gz

tar -zxvf  go1.135.linux-amd64.tar.gz 

mv go /usr/local/

添加环境变量:

export PATH=$PATH:/usr/local/go/bin

source /etc/profile

查看go语言版本

go verison

warning: GOPATH set to GOROOT (/usr/local/go) has no effect
go version go1.13.5 linux/amd64

一定要确定go语言有环境变量   不然后面编译会报错。

二、下载源码

git clone https://github.com/kubernetes/kubernetes.git             或者  浏览器打开https://github.com/kubernetes/kubernetes 后下载zip压缩包

我是用的浏览器下载的,得到一个kubernetes-master.zip   解压后:得到文件夹   kubernetes-master

三、开始修改

cd kubernetes-master

修改时间:vim cmd/kubeadm/app/constants/constants.go

CertificateValidity = time.Hour * 24 * 365 改为 time.Hour * 24 * 365 * 10        (我的是10年,根据各人需求来吧)

四、编译

在当前kubernetes-master下执行:make WHAT=cmd/kubeadm GOFLAGS=-v

新生成的kubeadm在 _output/bin/ 目录下

五、开始备份替换kubeadm

先备份

cp /usr/bin/kubeadm /usr/bin/kubeadm.backup?

再替换

cp _output/bin/kubeadm /usr/bin/kubeadm?

六、最后证书更新

cp -r /etc/kubernetes/pki /etc/kubernetes/pki.backup?

cd /etc/kubernetes/pki

kubeadm alpha certs renew all

查看结果

kubeadm alpha certs check-expiration

证书10年,完美生成。(中间我自己踩坑1天多)

以上是关于kubeadm修改证书过期时间的主要内容,如果未能解决你的问题,请参考以下文章

kubeadm修改证书过期时间

Kubeadm集群证书过期后的处理

Kubernetes 证书默认1年过期时间修改

Kubeadm集群证书过期后的处理

Kubeadm集群证书过期后的处理

kubeadm安装的k8s 证书过期升级为100年证书