分类目录归档:未分类

kubeadm1.18.0修改证书过期时间

第一步引用这位大佬http://blog.sina.com.cn/s/blog_537517170102za73.html

看了很多文章都是模棱两可,大多数都是实践不成功,经常测试完善结合以上大佬的文章满足了我自己需求。(上面大佬文章个人感觉延迟证书时间是简洁的)

记录一下实践过程:

centos 8

环境要求 go 后面需要编译源码

安装go 直接yum install -y go-lang

需求安装k8s集群默认是一年证书到期,为了方便要求直接3 年5年

1 查看证书到期时间,内容略过直接贴命令

kubeadm alpha certs check-expiration

2查看当前kubeadm使用版本

kubeadm config images list

[root@k8s-01 k8s]# kubeadm config images list
W0606 18:10:19.572724 29624 configset.go:202] WARNING: kubeadm cannot validate component configs for API groups [kubelet.config.k8s.io kubeproxy.config.k8s.io]
k8s.gcr.io/kube-apiserver:v1.18.3
k8s.gcr.io/kube-controller-manager:v1.18.3
k8s.gcr.io/kube-scheduler:v1.18.3
k8s.gcr.io/kube-proxy:v1.18.3

这一步和大佬的不一样 哈哈哈  反正我按自己的来因为我安装的kubeadm 是v1.18.0  所以下一步直接下载的1.18.0

3根据版本下载对应源码

git clone –branch v1.18.0 https://github.com/kubernetes/kubernetes.git​

4 进入源码目录,查看相关的文件

cat cmd/kubeadm/app/util/pkiutil/pki_helpers.go​

找到代码NotAfter:     time.Now().Add(kubeadmconstants.CertificateValidity).UTC(),​

根据import 找到相关文件并修改

vim cmd/kubeadm/app/constants/constants.go​

将CertificateValidity = time.Hour * 24 * 365 改为 time.Hour * 24 * 365 * 5  (随你喜欢写多少年)

5编译

make WHAT=cmd/kubeadm GOFLAGS=-v

生成的二进制在 _output/bin/ 目录下

6 替换

先备份

cp /usr/bin/kubeadm /usr/bin/kubeadm.backup​

再替换

cp _output/bin/kubeadm /usr/bin/kubeadm​

7证书更新

1、仍是先备份

cp -r /etc/kubernetes/pki /etc/kubernetes/pki.backup​

配置文件也备份

mkdir -p /etc/kubernetes/back &&  cp *.conf   /etc/kubernetes/back

生成证书

kubeadm alpha certs renew all

单master集群换证书结束

=======================================

集群操作生成证书

这里开始有点变化 看了很多都是不对的(上面大佬应该是单master )

1 生成集群配置yaml
kubeadm config view > /root/kubeadm.yaml

2 通过集群配置更新证书
kubeadm alpha certs renew all –config=/root/kubeadm.yaml

3 查看证书时间
kubeadm alpha certs check-expiration

4 重启docker让配置生效

docker ps |grep -E ‘k8s_kube-apiserver|k8s_kube-controller-manager|k8s_kube-scheduler|k8s_etcd_etcd’ | awk -F ‘ ‘ ‘{print $1}’ |xargs docker restart

已经变成自己想要的时间了 多master 在多个master节点上执行以上操作

 

 

 

 

蜜柚辞水

关于蜜柚的“辞水”过程
好吃的柚子需要时间的酝酿,将柚子放于阴凉通风处,去掉包装,果皮水分逐渐蒸发后,果面开始皱缩,此过程称为“辞水”,俗称发汗!此时果肉细嫩柔软多汁,糖分沉淀,甜度更佳!你懂了吗?

石榴

我本来是自然的产物!
我身上留有风雨痕迹!
我有一颗红艳艳的心!
经历风雨不是我的错!
因为外表不选择你将错过美食!
我是靠内心征服你的味蕾!
来吧喝起来!我是突尼斯软籽,可以喝的石榴!

??

 

最近追剧喜欢的一首诗歌

致橡树

我如果爱你——
绝不像攀援的凌霄花,
借你的高枝炫耀自己;
我如果爱你——
绝不学痴情的鸟儿,
为绿荫重复单调的歌曲;
也不止像泉源,
常年送来清凉的慰藉;
也不止像险峰,
增加你的高度,衬托你的威仪。
甚至日光,
甚至春雨。
不,这些都还不够!
我必须是你近旁的一株木棉,
作为树的形象和你站在一起。
根,紧握在地下;
叶,相触在云里。
每一阵风过,
我们都互相致意,
但没有人,
听懂我们的言语。
你有你的铜枝铁干,
像刀,像剑,也像戟;
我有我红硕的花朵,
像沉重的叹息,
又像英勇的火炬。
我们分担寒潮、风雷、霹雳;
我们共享雾霭、流岚、虹霓。
仿佛永远分离,
却又终身相依。
这才是伟大的爱情,
坚贞就在这里:
爱——
不仅爱你伟岸的身躯,
也爱你坚持的位置,
足下的土地。

宁远特色

血鸭是江西西部和湖南都有的一道菜,起源于于江西的莲花县和永新县,江西填湖广后带入湖南,两者有一定差异,这里说的是永州血鸭,是湖南永州的一款特色传统名菜。具有美味、开胃凉血的特点。永州血鸭分为多种,有宁远、新田、蓝山等多个口味,永州血鸭又以宁远血鸭子为代表。在当地,几乎家家户户都会制作此菜。有关“永州血鸭”的来历,民间还流传着这么一段动听的故事。

历史

传太平天国起义初期,太平军首领洪秀全率众将士攻下了永州城,当地老百姓为慰劳起义军,也前往军中与厨子一起下厨。可是在杀鸭拔毛时,鸭身上的细毛却怎么也拔不干净。这时临近开宴了,一位老厨子急中生智,先是把鸭肉砍成块,下锅炒好后再将生鸭血倒进鸭肉里,继续炒拌成糊状,这样一来,鸭块上的细毛自然看不见了。到了开宴时间,一碗碗拌有鸭血的鸭肴全部端上了桌。这时有人问老厨子这叫什么菜,老厨子结结巴巴答不上来。最后还是洪秀全之妹洪宣娇说了句:就叫它“永州血鸭”吧。于是“永州血鸭”便由此而得名,并一直流传至今。经过历代永州厨界精英潜心钻研、精心烹制,“永州血鸭”以其独特的口味闻名于世。