获取访问 kubectl 的永久证书
Posted
技术标签:
【中文标题】获取访问 kubectl 的永久证书【英文标题】:Get permanent certificate to access to kubectl 【发布时间】:2021-10-19 22:38:33 【问题描述】:我已经使用 kops 在 AWS 上设置了一个集群。我想从我的本地机器连接到集群。
我必须做cat ~/.kube/config
,复制内容并将其替换为我的本地 kube 配置以访问集群。
问题是它会在一定时间后过期。有没有办法永久访问集群?
【问题讨论】:
注意:这是一个非常糟糕的主意。 【参考方案1】:不确定您是否可以永久访问集群,但根据官方kOps
documentation 您可以运行带有kops update cluster
标志的kops update cluster
命令并将过期时间设置为一个非常大的值。
例如 - 让它设置近 10 年:
kops update cluster your-cluster-name --admin=87599h --yes
然后像往常一样将您的配置文件复制到客户端。
基于官方release notes,返回之前的行为只需使用值87600h
。
【讨论】:
值得一提的是,TTL短的原因是,由于这些证书很难撤销,如果这些证书的使用广泛,你就会遇到问题。以上是关于获取访问 kubectl 的永久证书的主要内容,如果未能解决你的问题,请参考以下文章