教育-部署Kubernetes集群:更新证书有效期10年
时间:2025-02-12 14:52:59
下载教育用户手册完整版
复制链接到剪贴板
分享文章到微博
分享文章到朋友圈
更新证书有效期10年
- 准备更新脚本
update-kubeadm-cert.sh ##此文件在部署文件内,kubernetes集群默认证书有效期为1年
- 执行脚本
bash update-kubeadm-cert.sh all## 此脚本能更新除kubelet之外的所有证书
- 验证
kubeadm alpha certs check-expiration
图6 验证9
Figure9:
- 升级kubelet证书
##在kube-controller-manager配置文件中,在command内添加最后两行,配置更新证书期限为10年,并开启证书自动轮转vim /etc/kubernetes/manifests/kube-controller-manager.yaml- command:- kube-controller-manager- --experimental-cluster-signing-duration=87600h0m0s- --feature-gates=RotateKubeletServerCertificate=TRUE
重启kubelet服务
systemctl restart kubelet
support.huaweicloud.com/tsecp-education/tsecp_06.html
