主页 > 下载imtoken钱包20app > openssl命令查看证书有效期_kubeadm初始化k8s集群延长证书过期时间
openssl命令查看证书有效期_kubeadm初始化k8s集群延长证书过期时间
前言
kubeadm 初始化 k8s 集群。 签发的CA证书默认有效期为10年,签发的apiserver证书默认有效期为1年。 过期后请求apiserver会报错。 使用openssl命令查看相关证书是否过期。
以下延长证书有效期的方法适用于kubernetes1.14、1.15、1.16、1.17、1.18版本
查看证书的有效期
openssl x509 -in /etc/kubernetes/pki/ca.crt -noout -text |grep 不是
显示如下。 从下面可以看出ca证书的有效期为10年,从2020年到2030年:
不早于:格林威治标准时间 2020 年 4 月 22 日 04:09:07 不晚于:格林威治标准时间 2030 年 4 月 20 日 04:09:07
openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text |grep 不是
显示如下。 从下面可以看出etc有效期怎么查询,apiserver证书的有效期为1年,从2020年到2021年:
不早于:格林威治标准时间 2020 年 4 月 22 日 04:09:07 不晚于:格林威治标准时间 2021 年 4 月 22 日 04:09:07
延长证书到期时间
1.上传update-kubeadm-cert.sh文件到master1、master2、master3节点
update-kubeadm-cert.sh文件所在的github地址如下:
克隆下载update-kubeadm-cert.sh文件,复制到master1、master2、master3节点
2.在每个节点上执行以下命令
1)为update-kubeadm-cert.sh证书授权可执行权限
chmod +x 更新-kubeadm-cert.sh
2)执行以下命令修改证书过期时间,延长时间为10年
./update-kubeadm-cert.sh 所有
3)在master1节点上查询Pod是否正常,可以查询到数据表明已经颁发证书
kubectl get pods -n kube-system
显示如下,可以看到pod信息,说明证书颁发正常:
......calico-node-b5ks5 1/1 运行 0 157mcalico-node-r6bfr 1/1 运行 0 155mcalico-node-r8qzv 1/1 运行 0 7h1mcoredns-66bff467f8-5vk2q 1/1 运行 0 7h30m... ...
验证证书有效期延长至10年
openssl x509 -in /etc/kubernetes/pki/ca.crt -noout -text |grep 不是
显示如下。 从下面可以看出ca证书的有效期为10年etc有效期怎么查询,从2020年到2030年:
不早于:格林威治标准时间 2020 年 4 月 22 日 04:09:07 不晚于:格林威治标准时间 2030 年 4 月 20 日 04:09:07
openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text |grep 不是
显示如下。 从下面可以看出apiserver证书的有效期是10年,从2020年到2030年:
不早于:格林威治标准时间 2020 年 4 月 22 日 11:15:53 不晚于:格林威治标准时间 4 月 20 日 11:15:53 2030
openssl x509 -in /etc/kubernetes/pki/apiserver-etcd-client.crt -noout -text |grep 不是
显示如下。 从下面可以看出etcd证书的有效期为10年,从2020年到2030年:
不早于:2020 年 4 月 22 日 11:32:24 GMT 不晚于:Apr2011:32:242030GMT
openssl x509 -in /etc/kubernetes/pki/front-proxy-ca.crt -noout -text |grep 不是
显示如下。 从下面可以看出fron-proxy证书的有效期是10年,从2020年到2030年:
不早于:2204 年 4 月:09:082020GMT 不晚于:2004 年 4 月:09:082030GMT
技术交流
为了让大家更快的学习知识,掌握技术,有问题随时交流,特成立了技术交流群。 在群里,大家可以分享自己的技术栈,提问日常问题。 群里很多大佬都会及时回复。 这样,我们会认识很多志同道合的人,长按图片加我微信,备注运维或者k8s或者devops进群,让我们一起携手,向着美好的未来出发~~~