请问,咱们平台建的集群证书到期怎么处理,我看现在创建的集群证书是一年期的,期望平台后期加上集群证书自动更新功能。
[root@master ssl]# openssl x509 -in /etc/kubernetes/ssl/apiserver.crt -noout -dates

notBefore=Nov 22 04:04:02 2019 GMT
notAfter=Nov 21 04:04:03 2020 GMT

  • Jeff 回复了此帖

    Ethan kubeadm生成的证书是固定一年的,没法指定时长,一般来说kubeadm在升级k8s的时候会自动更新证书

        Jeff 因为现在已经遇到了证书到期的问题,生产环境没事也不会升级k8s版本,所以平台最好支持证书更新的功能

        • Jeff 回复了此帖

            Ethan 可以通过kubeadm来更新证书https://kubernetes.io/docs/tasks/administer-cluster/kubeadm/kubeadm-certs/

                Jeff 额,怎么更新我是知道的。。。这就是一个建议,如果平台支持一键更新,用户体验不是更好嘛。。

                  3 年 后