首页 > 其他分享 >修改kubeadm证书长期有效

修改kubeadm证书长期有效

时间:2023-06-14 14:55:53浏览次数:44  
标签:长期有效 kubernetes 16 证书 io go kubeadm k8s

获取kubernetes v1.18.16源码包

git clone https://github.com/kubernetes/kubernetes.git -b v1.18.16

或者以下方式下载解压

wget https://github.com/kubernetes/kubernetes/archive/refs/tags/v1.18.16.tar.gz
tar -zxvf v1.18.16.tar.gz

进入目录

cd kubernetes

修改cmd/kubeadm/app/constants/constants.go

- CertificateValidity = time.Hour * 24 * 365
+ CertificateValidity = time.Hour * 24 * 365 * 30

修改staging/src/k8s.io/client-go/util/cert/cert.go 中关于时间的参数

- const duration365d = time.Hour * 24 * 365
+ const duration365d = time.Hour * 24 * 365 * 30

修改 hack/lib/version.sh,为了打包后kubeadm的版本不是脏版本(-dirty),脏版本的kubeadm不能升级

      if git_status=$("${git[@]}" status --porcelain 2>/dev/null) && [[ -z ${git_status} ]]; then
        KUBE_GIT_TREE_STATE="clean"
      else
-        KUBE_GIT_TREE_STATE="dirty"
+       KUBE_GIT_TREE_STATE="clean"
      fi

下载编译镜像$(cat ./build/build-image/cross/VERSION) 当前1.18.16的编译镜像版本为kube-cross:v1.13.15-1

docker pull k8s.gcr.io/build-image/kube-cross:$(cat ./build/build-image/cross/VERSION)

启动编译环境镜像 /data/kubernetes-1.18.16为具体源码包地址

docker run --name k8sbuild -d -v /data/kubernetes-1.18.16:/go/src/k8s.io/kubernetes -it k8s.gcr.io/build-image/kube-cross:v1.13.15-1 bash

进入容器

docker exec -it k8sbuild bash

这里的命令都是在容器内部执行

cd /go/src/k8s.io/kubernetes

编译kubeadm, 这里主要编译kubeadm 即可

make all WHAT=cmd/kubeadm GOFLAGS=-v

当前目录下的_output/bin/下会生成kubeadm二进制文件,添加可执行权限,然后查看其版本信息

chmod 755 ./_output/bin/kubeadm`
./_output/bin/kubeadm version

退出容器从容器复制kubeadm

docker cp k8sbuild:/go/src/k8s.io/kubernetes/_output/bin/kubeadm ./

标签:长期有效,kubernetes,16,证书,io,go,kubeadm,k8s
From: https://www.cnblogs.com/wes1502/p/17480214.html

相关文章

  • 自签ssl 证书工具-mkcert
    自签ssl证书工具-mkcert一、场景随着SSL的越来越普及,目前大部分生产环境都已经使用SSL,SSL证书一般有如下方法获取:SSL服务商购买、免费SSL服务商通过HTTP验证/API验证、自签SSL证书。SSL服务商购买后一般需要域名邮箱或者域名持有人邮箱验证,而免费SSL服务商一般需要通过HTTP验证......
  • 浪潮信息获颁泰尔实验室首张服务器碳足迹证书
    日前,权威检测机构中国泰尔实验室颁发首张服务器产品碳足迹认证证书。经过对原材料获取、整机生产、运输、包装、产品使用到产品拆解回收等全生命周期的评估测试,每万台浪潮信息NF5280M6全生命周期较业界平均水平可节约碳排放686吨,相当于植树5万棵,达到业内领先水平。*泰尔实验室作为......
  • Elasticsearch自签证书
    ****如果方式适合安装时没有配置及证书相关配置,而安装后进行的证书自签一、自签证书1、进入工作目录进入容器,bin目录下有生成证书的脚本,路径下文件展示如下(我这里是以docker容器部署的模式演示的)[root@363474ada611elasticsearch]#llbin/total19604-rwxr-xr-x.1......
  • 基于Let's Encrypt生成免费证书-支持多域名泛域名证书
    目录客户端certbotacme.sh安装acme.sh1.自动安装2.手动安装3.测试收否安装成功使用acme.sh生成证书1.HTTP方式2.DNS方式1.生成证书记录2.在域名解析中手动添加TXT记录3.重新生成证书4.使用DNSAPI的模式进行证书申请(支持自动更新)阿里云DNSAPIDnsPodAPI查看/删除证......
  • 基于Let's Encrypt生成免费证书-支持多域名泛域名证书
    [TOC]Let’sEncrypt是一个由非营利性组织互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)。简单的说,借助Let’sEncrypt颁发的证书可以为我们的网站免费启用HTTPS(SSL/TLS)letsencrypt.org/zh-cn/docs/客户端Let’sEncrypt使用ACME协议来验证您对给定域名的......
  • apache安装证书参考流程
    1,申请好证书96net.com.cn.pem96net.com.cn.key2,若无/etc/httpd/ssl目录,可通过mkdir/etc/httpd/ssl命令行创建。3,首次安装的Apache服务器,conf.d、conf、conf.modules.d等目录默认在/etc/httpd目录下。4,在/etc/httpd/conf目录下的httpd.conf配置文件找到Include......
  • 【Kubernetes学习笔记】-kubeadm 手动搭建kubernetes 集群
    目录K8S组件构成环境准备(以ubuntu系统为例)1.kubernetes集群机器2.安装docker、kubeadm、kubelet、kubectl2.1在每台机器上安装docker2.2每台机器上安装kubelet、kubeadm、kubectl创建kubernetes集群kubeadm在master节点init集群在worker节点执行命令......
  • K8S 证书详解(认证)
    K8S证书介绍在Kube-apiserver中提供了很多认证方式,其中最常用的就是TLS认证,当然也有BootstrapToken,BasicAuth认证等,只要有一个认证通过,那么Kube-apiserver即认为认证通过。下面就主要讲解TLS认证。如果你是使用kubeadm安装的Kubernetes,则会自动生成集群所需的证......
  • 很好,一个可以写进简历的证书考试马上来了
    本文首发自公粽hao「林行学长」,欢迎来撩,免费领取20个求职工具资源包。了解校招、分享校招知识的学长来了!不少同学肯定心烦自己在校期间没有啥证书,但是,你可以永远相信你有很多证书可以考!比如马上来到的四六级~是的,那个曾经被认为没有四六级证书毕不了业的考试。虽然现在不少学校放宽......
  • EF Core 连接SQL Server报错:证书链是由不受信任的颁发机构颁发的
    由于升级到MicrosoftOLEDBDriver19 的原因:文档见:https://learn.microsoft.com/zh-cn/troubleshoot/sql/database-engine/connect/certificate-chain-not-trusted?tabs=ole-db-driver-19文档里提供了三种解决方案最简单是连接字符串直接加上:TrustServerCertificate=true......