ca 证书
更新时间:2026年5月5日 14:29
浏览:2642
CA证书准备
默认的CA证书有效期为10年,为避免过期导致的问题,我们可以手动生成CA证书,并设置有效期为100年:
1.生成 CA 私钥:
openssl genrsa -out ca.key 20482.生成自签名的 CA 证书:
openssl req -x509 -new -nodes -key ca.key -subj "/CN=kubernetes" -days 36500 -out ca.crt将该证书放入kubeadm安装的默认证书目录:/etc/kubernetes/pki 即可
