(十)k8s证书可用时间修改以及高可用的 K8S 集群构建

一、证书可用时间修改

1、注意当初我们使用kubeadm 安装,所以我们登录 master节点,进行下面的操作,本文说的都是在不升级的情况下,进行修改证书,《Kubernets证书篇:kubernetes1.17.4证书修改时间限制》 这篇文章说的很不错。

2、当然如果你觉得本文的下面这种方式太过繁琐,可以参考这篇文章 更新k8s证书 简单快速,但是这个其实就是更新版本了,线上环境还是别这样的好,注意里面的 certs 命令,目前1.17版本还是要在前面添加 alpha 的,后续版本不需要了。

  • 即 1.17.x 查看证书时效命令为 kubeadm alpha certs check-expiration
  • 后续版本为 kubeadm certs check-expiration

1.1、证书授权过期时间修改

其实就是修改kubeadm源码,重新发布即可(即不用联网更新k8s版本,直接在当前版本上将过期时间修改即可),可以参考这篇文章 《Kubernets证书篇:kubernetes1.17.4证书修改时间限制》,写的很好。

二、高可用的 K8S 集群构建

睿云
(十)k8s证书可用时间修改以及高可用的 K8S 集群构建_第1张图片

你可能感兴趣的:(k8s,kubernetes)