获取访问 kubectl 的永久证书

Posted 2023-03-27

【中文标题】获取访问 kubectl 的永久证书

【英文标题】：Get permanent certificate to access to kubectl

【发布时间】：2021-10-19 22:38:33

【问题描述】：

我已经使用 kops 在 AWS 上设置了一个集群。我想从我的本地机器连接到集群。

我必须做cat ~/.kube/config，复制内容并将其替换为我的本地 kube 配置以访问集群。

问题是它会在一定时间后过期。有没有办法永久访问集群？

【问题讨论】：

注意：这是一个非常糟糕的主意。

【参考方案1】：

不确定您是否可以永久访问集群，但根据官方kOps documentation 您可以运行带有kops update cluster 标志的kops update cluster 命令并将过期时间设置为一个非常大的值。

例如 - 让它设置近 10 年：

kops update cluster your-cluster-name --admin=87599h --yes

然后像往常一样将您的配置文件复制到客户端。

基于官方release notes，返回之前的行为只需使用值87600h。

【讨论】：

值得一提的是，TTL短的原因是，由于这些证书很难撤销，如果这些证书的使用广泛，你就会遇到问题。