k8s证书延长为10年（kubeadm安装k8s1.18.12）

1、在github上下载对应的源码包，并上传到linux中

 2、配置go的基础环境（k8s1.18.12需要go1.13以上的版本）

我用的go1.15

需求配置go1.15.11.linux-amd64.tar.gz   

配置环境变量

 

 3、修改配置文件的证书时间

找到CertificateValidity这个关键字，默认是1年，我已修改为10年

保存文件

注意：由于ca证书默认是10年，所以不用修改

如要修改，位置在/root/kubernetes-1.18.12/staging/src/k8s.io/client-go/util/cert/cert.go

4、编译

进入/root/kubernetes-1.18.12/中，执行

make all WHAT=cmd/kubeadm  

编译

kubeadm文件输出位置

最后：

k8s证书更新

把生成的kubeadm 拷贝到/usr/bin/kubeadm，（记得把之前的kubeadm备份，不要覆盖）

更新证书两条命令

kubeadm alpha certs renew all

docker ps |grep -E 'k8s_kube-apiserver|k8s_kube-controller-manager|k8s_kube-scheduler|k8s_etcd_etcd' | awk -F ' ' '{print $1}' |xargs docker restart

再查看证书有效期时间

证书查看命令kubeadm alpha certs check-expiration

---