AI 助理
文档备案控制台
开发者社区 云原生 文章 正文

【kubernetes】通过源码包延长k8s集群证书有效期

2022-03-28 1549
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 使用kubernetes_v1.18.1.tar.gz源码包,更新k8s集群证书

将 Kubernetes 集群证书的有效期延长至 10 年


安装golang

yum install -y epel-release
yum -y install golang

 

编辑修改k8s软件包中的源码

[root@master pkiutil]# vim /root/k8s/certs_update/kubernetes-1.18.1/cmd/kubeadm/app/util/pkiutil/pki_helpers.go
48 const (
……….
//找到或者添加        duration365d         = time.Hour * 24 * 365
……….
 59 )
//找到NotAfter,修改()里的内容
579                 NotAfter:     time.Now().Add(duration365d * 10).UTC(),

编译kube

[root@master kubernetes-1.18.1]# make WHAT=cmd/kube GOFLAGS=-v

在output文件夹下找到新的kubeadm

[root@master kubernetes-1.18.1]# cd _output/local/bin/linux/amd64/
[root@master amd64]# ls
conversion-gen  defaulter-gen go2make  openapi-gen
deepcopy-gen    go-bindata     kubeadm

将旧kubeadm进行备份,将新kubeadm移到环境变量下

[root@master amd64]# mv /usr/bin/kubeadm /usr/bin/kubeadm-bak
[root@master amd64]# cp kubeadm  /usr/bin/kubeadm
[root@master ~]# cp -rf /etc/kubernetes /etc/kubernetes-bak/

更新证书

[root@master ~]# kubeadm alpha certs renew all
[root@master ~]# kubeadm alpha certs check-expiration
文章标签:
容器服务Kubernetes版
Go
容器
Kubernetes
关键词:
容器服务Kubernetes版集群
容器服务Kubernetes版kubernetes
容器服务Kubernetes版k8s
容器服务Kubernetes版证书
容器服务Kubernetes版集群证书
相关实践学习
深入解析Docker容器化技术
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。Docker是世界领先的软件容器平台。开发人员利用Docker可以消除协作编码时“在我的机器上可正常工作”的问题。运维人员利用Docker可以在隔离容器中并行运行和管理应用,获得更好的计算密度。企业利用Docker可以构建敏捷的软件交付管道,以更快的速度、更高的安全性和可靠的信誉为Linux和Windows Server应用发布新功能。 在本套课程中,我们将全面的讲解Docker技术栈,从环境安装到容器、镜像操作以及生产环境如何部署开发的微服务应用。本课程由黑马程序员提供。     相关的阿里云产品:容器服务 ACK 容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器化应用运行环境。 了解产品详情: https://www.aliyun.com/product/kubernetes
嚯嚯嚯www
目录
相关文章
八进智
|
5月前
|
人工智能 算法 调度
阿里云ACK托管集群Pro版共享GPU调度操作指南
本文介绍在阿里云ACK托管集群Pro版中,如何通过共享GPU调度实现显存与算力的精细化分配,涵盖前提条件、使用限制、节点池配置及任务部署全流程,提升GPU资源利用率,适用于AI训练与推理场景。
八进智
474 2
探索云世界
|
5月前
|
弹性计算 监控 调度
ACK One 注册集群云端节点池升级:IDC 集群一键接入云端 GPU 算力,接入效率提升 80%
ACK One注册集群节点池实现“一键接入”,免去手动编写脚本与GPU驱动安装,支持自动扩缩容与多场景调度,大幅提升K8s集群管理效率。
探索云世界
328 89
容器小师妹
|
10月前
|
资源调度 Kubernetes 调度
从单集群到多集群的快速无损转型:ACK One 多集群应用分发
ACK One 的多集群应用分发,可以最小成本地结合您已有的单集群 CD 系统,无需对原先应用资源 YAML 进行修改,即可快速构建成多集群的 CD 系统,并同时获得强大的多集群资源调度和分发的能力。
容器小师妹
563 9
阿里云云原生
|
10月前
|
资源调度 Kubernetes 调度
从单集群到多集群的快速无损转型:ACK One 多集群应用分发
本文介绍如何利用阿里云的分布式云容器平台ACK One的多集群应用分发功能,结合云效CD能力,快速将单集群CD系统升级为多集群CD系统。通过增加分发策略(PropagationPolicy)和差异化策略(OverridePolicy),并修改单集群kubeconfig为舰队kubeconfig,可实现无损改造。该方案具备多地域多集群智能资源调度、重调度及故障迁移等能力,帮助用户提升业务效率与可靠性。
阿里云云原生
398 8
南瓜佬
|
6月前
|
存储 Kubernetes 网络安全
关于阿里云 Kubernetes 容器服务(ACK)添加镜像仓库的快速说明
本文介绍了在中国大陆地区因网络限制无法正常拉取 Docker 镜像的解决方案。作者所在的阿里云 Kubernetes 集群使用的是较旧版本的 containerd(1.2x),且无法直接通过 SSH 修改节点配置,因此采用了一种无需更改 Kubernetes 配置文件的方法。通过为 `docker.io` 添加 containerd 的镜像源,并使用脚本自动修改 containerd 配置文件中的路径错误(将错误的 `cert.d` 改为 `certs.d`),最终实现了通过多个镜像站点拉取镜像。作者还提供了一个可重复运行的脚本,用于动态配置镜像源。虽然该方案能缓解镜像拉取问题,
南瓜佬
655 2
蓝易云
|
12月前
|
存储 Kubernetes 监控
K8s集群实战:使用kubeadm和kuboard部署Kubernetes集群
总之,使用kubeadm和kuboard部署K8s集群就像回归童年一样,简单又有趣。不要忘记,技术是为人服务的,用K8s集群操控云端资源,我们不过是想在复杂的世界找寻简单。尽管部署过程可能遇到困难,但朝着简化复杂的目标,我们就能找到意义和乐趣。希望你也能利用这些工具,找到你的乐趣,满足你的需求。
蓝易云
1045 33
阿里云基础设施.
|
12月前
|
存储 运维 Kubernetes
容器数据保护:基于容器服务 Kubernetes 版(ACK)备份中心实现K8s存储卷一键备份与恢复
阿里云ACK备份中心提供一站式容器化业务灾备及迁移方案,减少数据丢失风险,确保业务稳定运行。
阿里云基础设施.
621 0
蓝易云
|
12月前
|
Kubernetes 开发者 Docker
集群部署:使用Rancher部署Kubernetes集群。
以上就是使用 Rancher 部署 Kubernetes 集群的流程。使用 Rancher 和 Kubernetes,开发者可以受益于灵活性和可扩展性,允许他们在多种环境中运行多种应用,同时利用自动化工具使工作负载更加高效。
蓝易云
645 19
阿里云基础设施.
|
12月前
|
人工智能 分布式计算 调度
打破资源边界、告别资源浪费:ACK One 多集群Spark和AI作业调度
ACK One多集群Spark作业调度,可以帮助您在不影响集群中正在运行的在线业务的前提下,打破资源边界,根据各集群实际剩余资源来进行调度,最大化您多集群中闲置资源的利用率。
阿里云基础设施.
511 26
阿里云基础设施.
|
Prometheus Kubernetes 监控
OpenAI故障复盘 - 阿里云容器服务与可观测产品如何保障大规模K8s集群稳定性
聚焦近日OpenAI的大规模K8s集群故障,介绍阿里云容器服务与可观测团队在大规模K8s场景下我们的建设与沉淀。以及分享对类似故障问题的应对方案:包括在K8s和Prometheus的高可用架构设计方面、事前事后的稳定性保障体系方面。
阿里云基础设施.
869 60

热门文章

最新文章

  • 1
    SpringCloud 应用在 Kubernetes 上的最佳实践 — 高可用(容量评估)
  • 2
    在阿里云k8s服务中玩转最新版原生dashboard
  • 3
    Kubernetes 在等待 pod 中的 PVC 或 PV 挂载时超时
  • 4
    k8s容器云架构之dubbo微服务—K8S(15)监控实战-ELK收集K8S内应用日志
  • 5
    详解 kubernetes 包管理工具 Helm
  • 6
    细说Kubernetes Pod的驱逐
  • 7
    【kubernetes】修复 systemctl status sshd Failed to get D-Bus connection: Operation not permitted
  • 8
    飞天加速计划--阿里云ESC服务器部署K8s集群体验
  • 9
    Serverless Kubernetes ASK 概述|学习笔记
  • 10
    kubeadm搭建k8s集群
  • 1
    【kubernetes】关于k8s集群的污点、容忍、驱逐以及k8s集群故障排查思路
    1743
  • 2
    k8s群集调度之 pod亲和 node亲和 标签指定
    962
  • 3
    kubeadm 工具实验 k8s一键安装
    475
  • 4
    k8s 二进制安装 优化架构之 部署负载均衡,加入master02
    360
  • 5
    k8s 二进制安装 详细安装步骤(二)
    934
  • 6
    k8s 网络组件详细 介绍
    1154
  • 7
    k8s 数据流向 与 核心概念详细介绍
    529
  • 8
    k8s 理论知识基本介绍
    1224
  • 9
    Aspire项目发布到win11本地k8s集群
    485
  • 10
    构建高效云原生应用:Kubernetes与微服务架构的融合
    202

    • 相关课程

    更多
  • 容器服务混沌工程实践
  • 5分钟玩转阿里云容器服务
  • 从概念、部署到优化,Kubernetes Ingress 网关的落地实践
  • 使用Kubernetes监控定位Pod状态异常根因
  • 如何使用Kubernetes监控定位慢调用
  • 阿里云 EMR on ACK 实战

    • 相关电子书

    更多
  • ACK集群类型选择最佳实践
  • 容器服务重磅升级,打造高效安全、智能无界新平台
  • 《拥抱容器存储,使用阿里云容器服务 ACK +文件存储 NAS 构建现代化企业应用》

    • 推荐镜像

    更多
  • kubernetes
    • 下一篇
    ECS账号安全防护最佳实践