k8s-1.28.1证书更新到100年-cenots7.9

news/2024/12/23 6:23:17/

一、查看信息

# cat /etc/redhat-release

# kubeadm version

k8s环境是通过kubeadm进行安装的。

二、安装依赖工具

# yum groupinstall "Development Tools" -y

# yum install gcc make  -y

# yum install rsync jq -y

三、下载相应版本的k8s包

## 下载地址:
# https://github.com/kubernetes/kubernetes/releases/tag/v1.28.1## 下载连接
# https://github.com/kubernetes/kubernetes/archive/refs/tags/v1.28.1.tar.gz## 解压
# tar -zxf kubernetes-1.28.1.tar.gz
# mv kubernetes-1.28.1 kubernetes
# cd kubernetes/

四、修改证书有效期

# vi ./staging/src/k8s.io/client-go/util/cert/cert.go
把NotAfter:              now.Add(duration365d * 10).UTC(),
改成
NotAfter:              now.Add(duration365d * 100).UTC(),# vi ./cmd/kubeadm/app/constants/constants.go
把CertificateValidity = time.Hour * 24 * 365
改成
CertificateValidity = time.Hour * 24 * 365 * 100

检验是否修改:

五、安装golang环境

查看kubenetesv1.28.1版本中的go版本:

## 下载地址:
# https://golang.google.cn/dl/## 下载连接
# https://golang.google.cn/dl/go1.20.7.linux-amd64.tar.gz# tar -zxf go1.20.7.linux-amd64.tar.gz -C /usr/local## 配置变量,在/etc/profile增加下面内容##go setting (sysin)
export GOROOT=/usr/local/go
export GOPATH=/usr/local/gopath
export PATH=$PATH:$GOROOT/bin# source /etc/profile

六、编译

# pwd
/tmp/v1.28.1/kubernetes# make all WHAT=cmd/kubeadm GOFLAGS=-v# make all WHAT=cmd/kubelet GOFLAGS=-v# make all WHAT=cmd/kubectl GOFLAGS=-v## 编译完成的在
# ls _output/local/bin/linux/amd64/
kubeadm  kubectl  kubelet

七、替换原有kubeadm命令

# mv /usr/bin/kubeadm /usr/bin/kubeadm`date +%F`

# cp _output/local/bin/linux/amd64/kubeadm /usr/bin/kubeadm

# chmod +x /usr/bin/kubeadm

八、续订证书

# kubeadm certs renew all

# kubeadm certs check-expiration


http://www.ppmy.cn/news/1557392.html

相关文章

迅为RK3576开发板接口丰富4G/5G、wifi6、多网口、NPU等

典型应用方向iFPD、工业控制及网关、云终端、人脸识别设备、车载中控、商显主要特性 ARM 64位高性能八核通用处理器,丰富的PCIE/USB3.0/SATA/GMAC等各类高速及CAN FD/DSMC/UART/SPI/I2C/I3C等低速扩展接口,计算及扩展能力通用性强,一个平台可…

Houdini abc 导入 maya uv无法识别

参考:Houdini导出abc 至maya UV 无法识别_houdini导出abc没有uv-CSDN博客 从maya导入到houdini的uv默认是vertex层级的,而在maya中,uv是在point层级的;因此在houdini中导出abc时应将uv转为点层级,使用vertexsplit节点&…

开源轮子 - EasyExcel01(核心api)

EasyExcel01 - 核心api 本文整理自掘金大佬 - 竹子爱熊猫 https://juejin.cn/post/7405158045662576640 文章目录 EasyExcel01 - 核心api一:初相识EasyExcel1:写入excel入门2:读取Excel入门 二:数据模型注解1:读写通用…

Docker的容器编排

目录 1. 什么是容器编排(Docker Compose)2. 容器编排的功能3. 容器编排文件(docker-compose.yml)的介绍3.1 文件语法版本3.2 文件基本结构及常见指令 4. Docker Compose命令详解4.1 Docker Compose命令清单4.2 命令格式和常见选项…

VSCode中的Black Formatter没有生效的解决办法

说明 如果正常按照配置进行的话,理论上是可以生效的。 "[python]": {"editor.defaultFormatter": "ms-python.black-formatter","editor.formatOnSave": true }但我在一种情况下发现不能生效,应为其本身的bug…

探索Web3的核心原则:去中心化与用户控制

Web3作为未来互联网的愿景,正逐步改变我们对网络的认知。它的两大核心原则——去中心化和用户控制,不仅推动了技术的革新,也重新定义了互联网用户与平台之间的关系。这些原则的落地,能够让用户在数字世界中拥有更多的自主权、隐私…

使用 NVIDIA DALI 计算视频的光流

引言 光流(Optical Flow)是计算机视觉中的一种技术,主要用于估计视频中连续帧之间的运动信息。它通过分析像素在时间维度上的移动来预测运动场,广泛应用于目标跟踪、动作识别、视频稳定等领域。 光流的计算传统上依赖 CPU 或 GP…

移动魔百盒中的 OpenWrt作为旁路由 安装Tailscale并配置子网路由实现在外面通过家里的局域网ip访问内网设备

移动魔百盒中的 OpenWrt作为旁路由 安装Tailscale并配置子网路由实现在外面通过家里的局域网ip访问内网设备 一、前提条件 确保路由器硬件支持: OpenWrt 路由器需要足够的存储空间和 CPU 性能来运行 Tailscale。确保设备架构支持 Tailscale 二进制文件,例…