程序员一二事

设置证书 10 年有效期

更新时间:2026年2月13日 15:38 浏览:53

https://github.com/yuyicai/update-kube-cert/blob/master/update-kubeadm-cert.sh

现有集群

不更新 CA 证书(k8s 创建的CA证书默认是 10 年)

git clone https://github.com/yuyicai/update-kube-cert.git
cd update-kube-cert
bash update-kubeadm-cert.sh --cri containerd

cp $HOME/.kube/config $HOME/.kube/config_backup
cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

新集群

新集群可以配置更长的CA证书有效期,需要在创建集群前执行


git clone https://github.com/yuyicai/update-kube-cert.git
cd update-kube-cert

# 主节点1
# 生成 100 年有期期的 CA 证书
bash update-kubeadm-cert.sh --action gen-ca

# 初始化集群
# 使用正有证书
kubeadm init --upload-certs [options]

# 更新其它证书为 100 年
bash update-kubeadm-cert.sh --cri containerd --days 36500

cp $HOME/.kube/config $HOME/.kube/config_backup
cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

# 加入期它主节点,并执行:
# bash update-kubeadm-cert.sh --cri containerd --days 36500'
©2026 深圳店熵科技有限公司   公司地址:深圳市龙岗区平湖街道华南城1号交易广场4F091
粤ICP备2021056185号粤公网安备 44030702005071号
导航