首页 > 其他分享 >kubeadm生成集群时指定所有证书过期时间为99年

kubeadm生成集群时指定所有证书过期时间为99年

时间:2024-01-26 16:32:38浏览次数:34  
标签:有效期 证书 过期 99 yaml init kubeadm config


使用 kubeadm 初始化 Kubernetes 集群时生成 99 年有效期的所有证书,可以通过以下步骤操作:

编辑 kubeadm 的配置文件 kubeadm-config.yaml:

apiVersion: kubeadm.k8s.io/v1beta2
kind: ClusterConfiguration
apiServer:
  extraArgs:
    certificate-duration: 868320h 
certificatesDir: /etc/kubernetes/pki

初始化控制平面节点:

kubeadm init --config kubeadm-config.yam

对 CA 证书单独指定有效期:

kubeadm init phase certs ca --config kubeadm-config.yaml

对前端代理证书也单独指定有效期:

kubeadm init phase certs front-proxy-ca --config kubeadm-config.yaml

对 etcd 证书也单独指定有效期:

kubeadm init phase certs etcd-ca --config kubeadm-config.yaml

这样 kubeadm 生成的所有证书的有效期都将是 99 年。

但是,我仍然强烈建议不要将证书有效期设置这么长,理由如前所述。

标签:有效期,证书,过期,99,yaml,init,kubeadm,config
From: https://blog.51cto.com/slapping/9434480

相关文章

  • 2024-01-26 yarn证书源过期 ==》 yarn切换的镜像源为https,实际上该链接的证书已过期,应
    如,我给一个项目用yarn装依赖,这时候报错:yarninstallv1.22.21infoNolockfilefound.[1/4]Resolvingpackages...errorError:certificatehasexpiredatTLSSocket.onConnectSecure(node:_tls_wrap:1539:34)atTLSSocket.emit(node:events:513:28)atTLSSocket._fin......
  • 春秋云境CVE-2022-32991
    进来后看到如下页面,先试试能不能注册点击register,成功注册 登录后,发现url有?q=1,尝试闭合,没发现注入点 打开burp抓包,发现有挺多get参数,一个一个尝试 试到eid的时候,发现存在字符注入点,而且有回显,可以用union联合查询,确定有5列 eid=5b141b8009cf0'+union+select+1,......
  • 转让社区赠送的全新未开封的 Razer Black Widow V3 机械键盘,黑色绿轴,淘宝卖 499块,现在
    ......
  • 100个GEO基因表达芯片或转录组数据处理之GSE26899(008)
    写在前边虽然现在是高通量测序的时代,但是GEO、ArrayExpress等数据库储存并公开大量的基因表达芯片数据,还是会有大量的需求去处理芯片数据,并且建模或验证自己所研究基因的表达情况,芯片数据的处理也可能是大部分刚学生信的道友入门R语言数据处理的第一次实战,因此准备更新100个基因......
  • 题解 P9911 [COCI 2023/2024 #2] Kuglice
    传送门。题意应该是显然的.分析首先,观察数据范围:\(1\len\le3000\),也就是说,时间复杂度应当在\(O(n^2)\)左右。其次,观察我们取球的顺序,是只能从左或右取,因此,我们每次留下的必然是连续的一段。所以,我们显然可以采用区间DP来解决这道题。确定状态:\(f_{i,j}\)表示现在取......
  • 淘宝NPM站点证书已过期(2024年1月23日)
    今天前端项目执行CI发版报错:[1/4]Resolvingpackages...errorAnunexpectederroroccurred:"https://registry.npm.taobao.org/axios:certificatehasexpired". 从浏览器访问 https://registry.npm.taobao.org提示:你的连接不是专用连接攻击者可能试图从registr......
  • LOJ3990/LG9602 IOI2023 足球场 题解 (区间DP+精简无用状态)
    首先考虑一个足球场长啥样才是合法的。发现一个点能只拐弯一次到达另一个点,可以分为两种情况:先左右走,再上下走或先上下走,后左右走。无论哪种情况,都要求我们走一步使得和目标点一个轴相同,再走一步使得另一个轴也相同,所以加入把每一行选择的格子看成一个区间(因为如果不连续显然是......
  • P4899 [IOI2018] werewolf 狼人 题解
    因为我记忆力不好,经常遇到之前做过的题一下子想不起来,所以打算基本上给每个比较有意思的题写题解,同时造福后代。这是werewolf,它是furry,很可爱题意:一张无向图,点有点权,每次询问从\(u\)到\(v\)的路径中,是否存在一条先走点权大于等于\(L\),再走点权小于等于\(R\)的路径。思路......
  • MySQL密码过期策略
    如果要设置密码永不过期的全局策略,可以这样:(注意这是默认值,配置文件中可以不声明)[mysqld]default_password_lifetime=0禁用密码过期:ALTERUSER'testuser'@'localhost'PASSWORDEXPIRENEVER;......
  • 安装数据库Sql Server 12版本评估版过期后,如何卸载?以及如何安装Sql Server2019版本。
        昨晚由于之前实施的一个小姑娘把我们数据安装的版本装成评估版,导致数据库任务无法每天正常备份作业。然后我就开始了踩坑之路。幸好在晚上操作的,如果在白天,想都不敢想。心想着升级后会好,结果升级后打都打不开,数据库直接无法访问。那就重新下一个安装,但是装好后,无法......