kubeadm修改证书过期时间
Posted 2019peng
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了kubeadm修改证书过期时间相关的知识,希望对你有一定的参考价值。
因为我是安装用kubeadm自动安装的,目前最新版本1.63
但是限于证书过期时间问题,需要去做更改,特此记录!
一、安装go语言。
现在新版本的k8s重新编译都需要高版本的go语言了。我这边安装的是V1.13.5
先下载:rm -rf go1.135.linux-amd64.tar.gz
tar -zxvf go1.135.linux-amd64.tar.gz
mv go /usr/local/
添加环境变量:
export PATH=$PATH:/usr/local/go/bin
source /etc/profile
查看go语言版本
go verison
warning: GOPATH set to GOROOT (/usr/local/go) has no effect
go version go1.13.5 linux/amd64
一定要确定go语言有环境变量 不然后面编译会报错。
二、下载源码
git clone https://github.com/kubernetes/kubernetes.git 或者 浏览器打开https://github.com/kubernetes/kubernetes 后下载zip压缩包
我是用的浏览器下载的,得到一个kubernetes-master.zip 解压后:得到文件夹 kubernetes-master
三、开始修改
cd kubernetes-master
修改时间:vim cmd/kubeadm/app/constants/constants.go
CertificateValidity = time.Hour * 24 * 365 改为 time.Hour * 24 * 365 * 10 (我的是10年,根据各人需求来吧)
四、编译
在当前kubernetes-master下执行:make WHAT=cmd/kubeadm GOFLAGS=-v
新生成的kubeadm在 _output/bin/ 目录下
五、开始备份替换kubeadm
先备份
cp /usr/bin/kubeadm /usr/bin/kubeadm.backup?
再替换
cp _output/bin/kubeadm /usr/bin/kubeadm?
六、最后证书更新
cp -r /etc/kubernetes/pki /etc/kubernetes/pki.backup?
cd /etc/kubernetes/pki
kubeadm alpha certs renew all
查看结果
kubeadm alpha certs check-expiration
证书10年,完美生成。(中间我自己踩坑1天多)
以上是关于kubeadm修改证书过期时间的主要内容,如果未能解决你的问题,请参考以下文章