所有由默城发布的文章

kubeadm1.18.0修改证书过期时间

第一步引用这位大佬http://blog.sina.com.cn/s/blog_537517170102za73.html

看了很多文章都是模棱两可,大多数都是实践不成功,经常测试完善结合以上大佬的文章满足了我自己需求。(上面大佬文章个人感觉延迟证书时间是简洁的)

记录一下实践过程:

centos 8

环境要求 go 后面需要编译源码

安装go 直接yum install -y go-lang

需求安装k8s集群默认是一年证书到期,为了方便要求直接3 年5年

1 查看证书到期时间,内容略过直接贴命令

kubeadm alpha certs check-expiration

2查看当前kubeadm使用版本

kubeadm config images list

[root@k8s-01 k8s]# kubeadm config images list
W0606 18:10:19.572724 29624 configset.go:202] WARNING: kubeadm cannot validate component configs for API groups [kubelet.config.k8s.io kubeproxy.config.k8s.io]
k8s.gcr.io/kube-apiserver:v1.18.3
k8s.gcr.io/kube-controller-manager:v1.18.3
k8s.gcr.io/kube-scheduler:v1.18.3
k8s.gcr.io/kube-proxy:v1.18.3

这一步和大佬的不一样 哈哈哈  反正我按自己的来因为我安装的kubeadm 是v1.18.0  所以下一步直接下载的1.18.0

3根据版本下载对应源码

git clone –branch v1.18.0 https://github.com/kubernetes/kubernetes.git​

4 进入源码目录,查看相关的文件

cat cmd/kubeadm/app/util/pkiutil/pki_helpers.go​

找到代码NotAfter:     time.Now().Add(kubeadmconstants.CertificateValidity).UTC(),​

根据import 找到相关文件并修改

vim cmd/kubeadm/app/constants/constants.go​

将CertificateValidity = time.Hour * 24 * 365 改为 time.Hour * 24 * 365 * 5  (随你喜欢写多少年)

5编译

make WHAT=cmd/kubeadm GOFLAGS=-v

生成的二进制在 _output/bin/ 目录下

6 替换

先备份

cp /usr/bin/kubeadm /usr/bin/kubeadm.backup​

再替换

cp _output/bin/kubeadm /usr/bin/kubeadm​

7证书更新

1、仍是先备份

cp -r /etc/kubernetes/pki /etc/kubernetes/pki.backup​

配置文件也备份

mkdir -p /etc/kubernetes/back &&  cp *.conf   /etc/kubernetes/back

生成证书

kubeadm alpha certs renew all

单master集群换证书结束

=======================================

集群操作生成证书

这里开始有点变化 看了很多都是不对的(上面大佬应该是单master )

1 生成集群配置yaml
kubeadm config view > /root/kubeadm.yaml

2 通过集群配置更新证书
kubeadm alpha certs renew all –config=/root/kubeadm.yaml

3 查看证书时间
kubeadm alpha certs check-expiration

4 重启docker让配置生效

docker ps |grep -E ‘k8s_kube-apiserver|k8s_kube-controller-manager|k8s_kube-scheduler|k8s_etcd_etcd’ | awk -F ‘ ‘ ‘{print $1}’ |xargs docker restart

已经变成自己想要的时间了 多master 在多个master节点上执行以上操作

 

 

 

 

分享一款国外vps

前两天由于个人需要寻找国外vps,无意看到优惠活动特次分享,有需要的可以看看,最低2.5刀每月按小时收费,注册赠送50刀。

活动分享地址 https://www.vultr.com/?ref=8250807-4F

需要体验的可以注册体验,个人体验感觉很不错,按小时收费

余额可随时申请退款、节点多线路选择多,最重要的是支持支付宝和微信支付方便快捷。

 

 

 

yum 安装软件 Cannot allocate memory

haproxy-1.5.18-6.el7.x86_64: [Errno 5] [Errno 12] Cannot allocate memory
yum 安装软件问题解决记录
查看系统内存还够,初步估计是虚拟内存问题,查看系统内存发现没分配交换分区
1添加交换分区
建立swap文件(找个空间大的分区且不易操作的目录免得误删)
dd if=/dev/zero of=swapfile bs=1024000 count=2000

2将swap文件设置为swap分区文件
mkswap swapfile
激活swap,启用分区交换文件
swapon swapfile
提示insecure permissions 0644, 0600 suggested
可卸载更改权限在启用
swapoff -v swapfile
chmod 600 swapfile
swapon swapfile
3设置开机启动
vim /etc/fstab
/opt/swapfile swap swap defaults 0 0

再次运行yum 安装软件正常

蜜柚辞水

关于蜜柚的“辞水”过程
好吃的柚子需要时间的酝酿,将柚子放于阴凉通风处,去掉包装,果皮水分逐渐蒸发后,果面开始皱缩,此过程称为“辞水”,俗称发汗!此时果肉细嫩柔软多汁,糖分沉淀,甜度更佳!你懂了吗?

石榴

我本来是自然的产物!
我身上留有风雨痕迹!
我有一颗红艳艳的心!
经历风雨不是我的错!
因为外表不选择你将错过美食!
我是靠内心征服你的味蕾!
来吧喝起来!我是突尼斯软籽,可以喝的石榴!

??