修改kubeadm证书过期时间
修改kubeadm证书过期时间
2018-11-07
文章目录
- 修改kubeadm证书过期时间
- 代码编译
- 修改代码
kubernetes集群三步安装
修改kubeadm证书过期时间
本文通过修改kubeadm源码让kubeadm默认的一年证书过期时间修改为99年
我已经编译好了一个放在了github上,有需要的可以直接下
使用方法:
[root@dev-86-202 ~]# chmod +x kubeadm && cp kubeadm /usr/bin
[root@dev-86-202 ~]# rm /etc/kubernetes/pki/ -rf
[root@dev-86-202 ~]# kubeadm alpha phase certs all --config kube/conf/kubeadm.yaml更新kubeconfig
[root@dev-86-202 ~]# rm -rf /etc/kubernetes/*conf
[root@dev-86-202 ~]# kubeadm alpha phase kubeconfig all --config ~/kube/conf/kubeadm.yaml
[root@dev-86-202 ~]# cp /etc/kubernetes/admin.conf ~/.kube/config验证:
$ cd /etc/kubernetes/pki
$ openssl x509 -in apiserver-etcd-client.crt -text -noout
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 4701787282062078235 (0x41401a9f34c2711b)
Signature Algorithm: sha256WithRSAEncryption
Issuer: CN=etcd-ca
Validity
Not Before: Nov 22 11:58:50 2018 GMT
Not After : Oct 29 11:58:51 2117 GMT # 时间已经变成99年了其它证书验证同理
代码编译
编译环境镜像我已经放到dockerhub上了:fanux/kubernetes-build:v1.0.0
首先clone k8s 代码:
git clone https://github.com/kubernetes/kubernetes挂载到镜像中编译
docker run --rm -v yourcodedir:/go/src/k8s.io/kubernetes -it fanux/kubernetes-build:v1.0.0 bash
# cd /go/src/k8s.io/kubernetes
# make all WHAT=cmd/kubeadm GOFLAGS=-v编译完产物在 _output/local/bin/linux/amd64/kubeadm 目录下
修改代码
证书时间代码其实在client-go里面,文件是:
vendor/k8s.io/client-go/util/cert/cert.go然后看到这个NotAfter的都给改了即可:
NotAfter: validFrom.Add(duration365d * longYear)我这里longYear = 99
然后编译完工
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2018-11-29,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
腾讯云开发者
