kubeadm搭建k8s如何替换证书【21】

kubeadm搭建k8s如何替换证书【21】

在使用过kubeadm搭建k8s需要修改证书，这里需要配置，默认是一年的

这是默认的，我这里是1.18的版本

开始替换

一、下载kubernetes 源码，修改关键部分代码的证书生产有效期

github下载源码：-p /data/k8s_src

cd kubernetes

下载完成，开始切换到1.18的分支

git checkout -b  v1.18.0

查看网上的资料主要有两个地方需要修改

vim ./staging/src/k8s.io/client-go/util/cert/cert.go第66行

NotAfter: now.Add(duration365d * 100).UTC(),    修改为100

vim ./cmd/kubeadm/app/constants/constants.go  第49行  修改 *100

CertificateValidity = time.Hour * 24 * 365 * 100

二、编译kubeadm

编译kubernetes-1.18 需要go 1.13.4版本

docker pull gcrcontainer/kube-cross:v1.13.5-1

吧目录挂载到容器中

docker run --rm -it -v /data/k8s_src/kubernetes:/go/src/k8s.io/kubernetes gcrcontainer/kube-cross:v1.13.5-1 bash

# cd到容器内部的挂载路径，可以ls -al查看一下里面的文件是不是主机挂载目录的源码文件   cd /go/src/k8s.io/kubernetes     # 编译kubeadm, 这里主要编译kubeadm 即可   make all WHAT=cmd/kubeadm GOFLAGS=-v

#编译完产物在 _output/bin/kubeadm 目录下，   #其中bin是使用了软连接   #真实路径是_output/local/bin/linux/amd64/kubeadm

三、替换掉正在使用的kubeadm 在做这个的时候吧原来证书备份

cp -r /etc/kubernetes/pki{,.bak20200620}

# 将kubeadm 文件拷贝替换系统中原有kubeadm   cp /usr/bin/kubeadm /usr/bin/kubeadm.bak   cp _output/local/bin/linux/amd64/kubeadm /usr/bin/kubeadm

四、执行命令更新证书

续订全部证书

kubeadm alpha certs renew all

具体可以参考文档

https://blog.csdn.net/fuck487/article/details/102759523?utm_medium=distribute.pc_relevant_t0.none-task-blog-2%7Edefault%7EBlogCommendFromMachineLearnPai2%7Edefault-1.control&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-2%7Edefault%7EBlogCommendFromMachineLearnPai2%7Edefault-1.control

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。