Kubernetes 证书过期说明

在安装k8s时,我们生成了ETCD的证书,但是不知道大家记不记得证书的设置的一个到期时间

expiry 定义了过期时间87600h 有的时候我们这个小时会定义的比较短,这个是K8s的一个整数过期时间。如果当k8s证书过期之后,会造成集群调度出现问题,但是同样在kubelet日志里面会提示我们证书过期,这里我就提示大家在创建证书的时候,建立的时间写长一点

-w810

查看过期时间的方法:cfssl-certinfo -cert /etc/etcd/ssl/etcd.pem 后面的证书是我们当时创建证书的路径 -w810

因为我在安装k8s证书的时候已经将k8s过期时间已经修改为10年

Copyright © i4t.com 2019 all right reserved,powered by Gitbook该文件修订时间: 2019-11-21 17:11:32

results matching ""

    No results matching ""