kubeadm1.18.x修改证书有效期时间

• 默认基本证书的有效期为1年

# kubeadm alpha certs check-expiration

　

1、安装go环境

安装包地址：https://golang.google.cn/dl/go1.13.5.linux-amd64.tar.gz

# vim  /etc/profile
export GO_HOME=/root/go
export  PATH=$PATH:$GO_HOME/bin

# source /etc/profile

[root@master-82-156-217-110 go]# go  version
go version go1.13.5 linux/amd64

2、修改证书期限

（1）下载源码

地址：https://github.com/kubernetes/kubernetes/tree/release-1.18

# 打开文件
vi staging/src/k8s.io/client-go/util/cert/cert.go

# 如下 默认已经是10年,可不修改,也可以修改99年,但是不能超过100年
NotAfter:              now.Add(duration365d * 10).UTC(),

# 打开文件
vi cmd/kubeadm/app/constants/constants.go

# 如下 默认是 1年, 修改为 10 年 
CertificateValidity = time.Hour * 24 * 365
# 修改为
CertificateValidity = time.Hour * 24 * 365 * 10

 （2）重新编译 kubeadm

# make all WHAT=cmd/kubeadm GOFLAGS=-v

　

 （3）开始备份替换kubeadm

# cp  /usr/bin/kubeadm  /usr/bin/kubeadm_back
# cp _output/local/bin/linux/amd64/kubeadm  /usr/bin/kubeadm​

（4）最后证书更新

# cp -r /etc/kubernetes/pki /etc/kubernetes/pki_backup​

# cd /etc/kubernetes/pki
# kubeadm alpha certs renew all

　

# kubeadm alpha certs check-expiration