证书管理
Kubernetes集群内置多种证书(如下表所示),证书过期后需要手动进行证书的续期,否则集群将会出现问题。
证书 | 有效期 |
CA证书 | 10年 |
apiserver证书 | 10年 |
kubelet-client证书 | 10年 |
front-proxy证书 | 10年 |
front-proxy客户端证书 | 10年 |
证书存放路径
连接容器集群节点对应的主机后,执行cd /etc/kubernetes/pki命令进入证书存放路径,执行ls命令名称查看。
查看证书有效期
执行命令“openssl x509 -in 证书文件名 -noout –dates”查看,如下图(仅为示例,以实际为准),关注notAfter,可以得知ca.crt的过期时间。
续期证书
如证书即将到期,可执行命令“kubeadm alpha certs renew 证书”为证书续期,如下图所示(仅为示例,以实际为准)。
