[转帖]k8s证书永不过期

k8s,证书,永不,过期 · 浏览次数 : 0

小编点评

**步骤 1：下载版本** 从 GitHub 上下载与您使用的版本相关的版本，在本例中是 1.22 版本。 **步骤 2：下载并解压缩版本** 下载版本并将其解压缩到本地目录。 **步骤 3：编辑配置文件** 打开目录中的 `cmd/kubeadm/app/constants/constants.go` 和 `staging/src/k8s.io/client-go/util/cert/cert.go` 文件，并编辑内容为： ```go // constants.go const ( // 100 year duration in seconds RenewalDuration = 100 ) ``` **步骤 4：编译 kubeadm** 在 `_output` 目录中执行编译命令： ``` make WAHT=cmd/kubeadm GOFLAGS=-v ``` **步骤 5：进入编译结果目录** 编译完成后，将结果目录 `_output` 移动到 `/usr/bin` 下： ``` mv _output/cmd/kubeadm /usr/bin/kubeadm ``` **步骤 6：设置 k8s 变量** 将编译好的 `kubeadm` 放到 `/usr/bin` 下，以便在执行 `kubeadm init` 时直接使用： ``` export PATH="/usr/bin:$PATH" ``` **总结：** 完成以上步骤后，您将能够使用 1.22 版本的 kubeadm 命令行工具，使其始终处于 100 年的有效期。

正文

https://www.cnblogs.com/fengzi7314/p/15909220.html

第一步，在github上下载对应的版本，我的是1.22版本，所以选的是1.22版本

第二步，下载到本地解压

第三步，进入目录编辑文件，修改为100年

cd kubernetes-1.22.0/
vim ./cmd/kubeadm/app/constants/constants.go

vim staging/src/k8s.io/client-go/util/cert/cert.go

第四步，编译，时间可能较长，耐心等待

make WAHT=cmd/kubeadm GOFLAGS=-v

第五步，编译成功后进入_output目录

第六步，把kubeadm放到/usr/bin下

这样的话就可以执行kubeadm init初始化k8s的时候变成100年，相当于永不过期

如果已经有k8s集群了，那么可以这么做

第一步，查看k8s的过期时间，可以看到是1年

第二步，把刚才编译好的kubeadm 拷贝到这个机器上，然后执行kubeadm certs renew all