0
点赞
收藏
分享

微信扫一扫

设计模式-结构型模式-组合模式

读思意行 03-01 18:00 阅读 3
kubernetes

一、概述

        我们知道,k8s各项组件之间的通信,都是使用https协议进行的,也就是ca证书,那么我们也知道ca证书都是有“有限期的”,一旦过期,系统就无法进行通信了;

        这也是k8s在企业当中经常遇到的证书过期问题,也是需要我们来监控的;避免系统无法使用;

二、查询证书有效期

        当然,折中查询方式,仅限于我们是kubeadm部署k8s集群,才能用,如果你是二进制部署,那么这个命令是不管用了,你需要使用创建证书的工具去查询;

三、安全起见,重要的数据先备份

四、升级证书

        温馨提示:根证书默认创建有效期都是十年,我们不用关注,只需要关注客户端证书即可,默认客户端有效期是1年;

        升级后,再次查看证书,可以看到,有效期延长了(默认是再次变成有效期65天);

五、重启相关组件的pod

        提示,不重启,不生效;就是删除pod;他自动回拉取新的;

至此,证书升级完毕;

举报

相关推荐

0 条评论