您现在的位置是:首页 > 正文

Kubernetes K8S之SSL证书有效期修改

2024-01-30 20:07:59阅读 3

如何修改Kubernetes的SSL证书有效期

主机配置规划

服务器名称(hostname) 系统版本 配置 内网IP 外网IP(模拟)
k8s-master CentOS7.7 2C/4G/20G 172.16.1.110 10.0.0.110
k8s-node01 CentOS7.7 2C/4G/20G 172.16.1.111 10.0.0.111
k8s-node02 CentOS7.7 2C/4G/20G 172.16.1.112 10.0.0.112

为什么要修改证书有效期

Kubernetes默认的证书有效期都是1年,因此需要我们每年都更新证书,显然这对我们实际生产环境来说是很不友好的;因此我们要对Kubernetes的SSL证书有效期进行修改。

证书有效期查看

[root@k8s-master pki]# pwd
/etc/kubernetes/pki
[root@k8s-master pki]# ll
total 56
-rw-r--r-- 1 root root 1224 May 12 15:51 apiserver.crt
-rw-r--r-- 1 root root 1090 May 12 15:51 apiserver-etcd-client.crt
-rw------- 1 root root 1675 May 12 15:51 apiserver-etcd-client.key
-rw------- 1 root root 1675 May 12 15:51 apiserver.key
-rw-r--r-- 1 root root 1099 May 12 15:51 apiserver-kubelet-client.crt
-rw------- 1 root root 1675 May 12 15:51 apiserver-kubelet-client.key
-rw-r--r-- 1 root root 1025 May 12 15:51 ca.crt
-rw------- 1 root root 1675 May 12 15:51 ca.key
drwxr-xr-x 2 root root  162 May 12 15:51 etcd
-rw-r--r-- 1 root root 1038 May 12 15:51 front-proxy-ca.crt
-rw------- 1 root root 1675 May 12 15:51 front-proxy-ca.key
-rw-r--r-- 1 root root 1058 May 12 15:51 front-proxy-client.crt
-rw------- 1 root root 1675 May 12 15:51 front-proxy-client.key
-rw------- 1 root root 1679 May 12 15:51 sa.key
-rw------- 1 root root  451 May 12 15:51 sa.pub
[root@k8s-master pki]# 
[root@k8s-master pki]# for i in $(ls *.crt); do echo "===== $i ====="; openssl x509 -in $i -text -noout | grep -A 3 'Validity' ; done
===== apiserver.crt =====
        Validity
            Not Before: May 12 07:51:36 2020 GMT
            Not After : May 12 07:51:36 2021 GMT
        Subject: CN=kube-apiserver
===== apiserver-etcd-client.crt =====
        Validity
            Not Before: May 12 07:51:37 2020 GMT
            Not After : May 12 07:51:38 2021 GMT
        Subject: O=system:masters, CN=kube-apiserver-etcd-clie

网站文章

  • Flask+Gunicorn项目打包

    一,项目打包思路梳理 1,本地环境先下载好离线包 <1>先创建本地虚拟环境 python3 -m venv 虚拟环境名 <2>安装项目所需第三方模块 pip install -r requiremen...

    2024-01-30 20:07:52
  • Java HotSpot(TM) 64-Bit Server VM warning:Options -Xverify:none and -noverify were deprecated in ..

    Java HotSpot(TM) 64-Bit Server VM warning:Options -Xverify:none and -noverify were deprecated in ..

    用IDEA学习springBoot. 运行程序时,出现了这种情况 Java HotSpot(TM) 64-Bit Server VM warning: Options -Xverify:none and -noverify were deprecated in JD 经过查找我找到了方法。

    2024-01-30 20:07:46
  • 会 C 语言就能做游戏? C 语言实现 flappy bird

    会 C 语言就能做游戏? C 语言实现 flappy bird

    C语言实现flappy bird(可视化编程) 前言 flappy bird是一款在2014年爆火的游戏,相信大家都曾听说过或者玩过,今天我们将会采用C语言来写这个游戏的基本玩法,最重要的是从中接触可...

    2024-01-30 20:07:18
  • golang的duck typing实现

    package mainimport ( "fmt")type ISayHello interface { SayHello()}type Person struct {}func (pe...

    2024-01-30 20:07:11
  • JDK和JRE的区别和联系

    JDK和JRE的区别和联系

    从图中可以看出JDK是整个JAVA的核心,包括了Java运行环境JRE(Java Runtime Envirnment)、一堆Java开发工具(javac/java/jdb等)和Java基础的类库(即...

    2024-01-30 20:07:03
  • JS中String()与new String()的区别

    JS中String()与new String()的区别

    今天看到这样的面试题,如下: var yiifaa = 'yiifaa', str1 = new String(yiifaa), str2 = String(yiifaa) 1 2 3 声明与赋值了3个变量,然后考题如下: // 请确认以下的判断是否准确 str1 === yiifaa // str2 === yiifaa // typeof s...

    2024-01-30 20:06:36
  • react中本地开发跨域如何处理

    【代码】react中本地开发跨域如何处理。

    2024-01-30 20:06:22
  • 李超线段树

    李超线段树

    什么是李超线段树 先以一个问题引入: 在平面上有两种操作(强制在线): 插入一条表达式为 L : y = k*x+b 的直线,给出 k ,b 。 给出 t,求当前所有直线中与直线 x = t 交点的纵...

    2024-01-30 20:05:53
  • 数论题 (牛客网)

    [编程|1000分] 数码 时间限制:1秒 空间限制:32768K 题目描述 给定两个整数 l 和 r ,对于所有满足1 ≤ l ≤ x ≤ r ≤ 10^9 的 x ,把 x 的所有约数全部写下来。对于每个写下来的数,只保留最高位的那个数码。求1~9每个数码出现的次数。 输入描述: 一行,两个整数 l 和 r (1 ≤ l ≤ r ≤ 10^9)。 输出描述: 输出9行。

    2024-01-30 20:05:46
  • 正则表达式的与或非

    正则表达式的与或非

    转自: http://www.cnblogs.com/bvbook/archive/2010/11/03/1867775.html正则表达式的与或非我们都知道,写正则表达式有点像搭积木,复杂的功能总可以拆分开来,由不同的元素(也就是子表达式)对应,再用合适的关系将它们组合起来,就可以完成。在这一节,我们讲解常见的与或非关系的表达。与“与”是最简单的关

    2024-01-30 20:05:38