拉取kubernetes的源码:

git clone https://github.com/kubernetes/kubernetes.git

切换版本:

cd kubernetes && git checkout -b remotes/origin/release-1.13 v1.13.0

安装Go环境:

wget https://dl.google.com/go/go1.11.2.linux-amd64.tar.gz

tar zxvf go1.11.2.linux-amd64.tar.gz  -C /usr/local 

#编辑/etc/profile文件添加如下:

#go setting

export GOROOT=/usr/local/go

export GOPATH=/usr/local/gopath

export PATH=$PATH:$GOROOT/bin

source /etc/profile 生效

验证:

go version

go version go1.11.2 linux/amd64

修改源码:

cd /kubernetes/staging/src/k8s.io/client-go/util/cert/cert.go

#编辑 cert.go文件

maxAge := time.Hour * 24 * 365   #修改前

NotAfter:     time.Now().Add(duration365d).UTC()

maxAge := time.Hour * 24 * 365 * 50  #修改后   给证书期限为50年

NotAfter:     time.Now().Add(duration365d * 50).UTC()

编译Go:

cd /kubernetes/ && make WHAT=cmd/kubeadm
查看编译后的文件
ls -l /data/kubernetes/_output/bin/kubeadm
替换kubeadm
mv /usr/bin/kubeadm /usr/bin/kubeadm_backup

ln -s /data/kubernetes/_output/bin/kubeadm /usr/bin/kubeadm




重新初始化集群并查看证书




cd /etc/kubernetes/pki

openssl x509 -in front-proxy-client.crt   -noout -text  |grep Not





  
												


											
kubernetes-kubeadm自动生成的证书过期的解决方法的更多相关文章
	

    
								
  1. webSphere提示SSL证书过期,解决方法
		
    1.点击Security ------SSL certificate and key management2.点击Related Items下的key stores and certificates3 ...
    
		
    2. 
						
  2. 属性声明(property declarations), 自定义属性,自动生成 get 和 set 方法,getter 和 setter
		
    属性声明(property declarations), 自定义属性,自动生成 get 和 set 方法,getter 和 setter 一.普通的get 和set 属性. 一般的get 和set 属 ...
    
		
    3. 
						
  3. 阿里云ssl证书过期怎么解决 (免费SSL证书) 三步解决
		
    阿里云ssl证书过期怎么解决(免费SSL证书),三步解决 使用免费的SSL证书网站  https://ohttps.com 1.注册帐号 2.申请证书 3.部署到阿里云 4.注意事项 1.注册帐号 到 ...
    
		
    4. 
						
  4. 170830、oracle密码过期ORA-28002: 7天之后口令将过期的解决方法
		
    登陆oracle数据库时错误信息提示:“ORA-28002: 7 天之后口令将过期”. 原因:oracle11g中默认在default概要文件中设置了"PASSWORD_LIFE_TIME= ...
    
		
    5. 
						
  5. 转:导出csv文件数字会自动变科学计数法的解决方法
		
    导出csv文件数字会自动变科学计数法的解决方法   其实这个问题跟用什么语言导出csv文件没有关系.Excel显示数字时,如果数字大于12位,它会自动转化为科学计数法:如果数字大于15位,它不仅用于科 ...
    
		
    6. 
						
  6. Myeclipse自动生成javabean的get和set方法
		
    用Myeclipse开发java web程序,写javabean的时候,如果字段很多的话,写get和set方法是一件很无语和浪费时间的事情,所以Myeclipse提供了一个自动生成这些方法的功能. 首 ...
    
		
    7. 
						
  7. Git忽略提交 .gitignore配置。自动生成IDE的.gitignore。解决gitignore不生效
		
    语法 以”#”号开头表示注释: 以斜杠“/”开头表示目录: 以星号“*”通配多个字符: 以问号“?”通配单个字符 以方括号“[]”包含单个字符的匹配列表: 以叹号“!”表示不忽略(跟踪)匹配到的文件或 ...
    
		
    8. 
						
  8. Idea中自动生成get,set,toString等方法
		
    https://blog.csdn.net/sinat_41226396/article/details/80770520 自动生成main函数: https://blog.csdn.net/fanr ...
    
		
    9. 
						
  9. DevExpress使用的过期版本解决方法
		
    Windows控件确实有点丑,一般刚学习VS编程或者临时创建测试程序时才会使用:第三方控件,增强了一些功能,美化了控件,现在比较流行:再高级一点,就是使用WPF,看效果还不错,估计以后会成为C/S的主 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 前端入门19-JavaScript进阶之闭包
			
    声明 本系列文章内容全部梳理自以下几个来源: <JavaScript权威指南> MDN web docs Github:smyhvae/web Github:goddyZhao/Trans ...
    
			
    2. 
						
  2. iOS----------弹窗动画
			
    - (void)animationAlert:(UIView *)view { CAKeyframeAnimation *popAnimation = [CAKeyframeAnimation ani ...
    
			
    3. 
						
  3. Mybatis从认识到了解
			
    目录 MyBatis的介绍 介绍: 为什么选择MyBatis: 与Hibernate的对比: MyBatis的优点: 入门示例 Mybatis核心组件 四大核心组件 SqlSessionFactory ...
    
			
    4. 
						
  4. java设计模式——适配器模式 Java源代码
			
    前言:适配器模式就是把一个类的接口变换成客户端所能接受的另一种接口,从而使两个接口不匹配而无法在一起工作的两个类能够在一起工作.通常被用在一个项目需要引用一些开源框架来一起工作时,这些框架的内部都有一 ...
    
			
    5. 
						
  5. 关于sqlserver字符类型查询条件区分大小写
			
    在写sql的查询时 如下: select * from Users where username='WangE' select * from Users where username='wange'  ...
    
			
    6. 
						
  6. C 存储类
			
    存储类定义 C 程序中变量/函数的范围(可见性)和生命周期.这些说明符放置在它们所修饰的类型之前.下面列出 C 程序中可用的存储类: auto.register.static.extern auto  ...
    
			
    7. 
						
  7. 南邮攻防训练平台逆向第四题WxyVM
			
    下载文件elf文件,运行输入flag,用ida打开逆向算法: 不是很复杂,可以看出flag长度需要24,最终会和已给出dword_601060进行比较,一致则成功,那么现在只需要看上面的sub_400 ...
    
			
    8. 
						
  8. GitHub下载克隆clone指定的分支tag代码
			
    需求描述: 这边有很多tag分支版本的代码,我想克隆下载指定版本到我服务器上面 例如:我想下载tag:1.4.1的代码 解决方法: 命令:git clone --branch [tags标签] [gi ...
    
			
    9. 
						
  9. 黏包现象之udp
			
    老师的博客:http://www.cnblogs.com/Eva-J/articles/8244551.html server端 import socket import subprocess ser ...
    
			
    10. 
						
  10. kafka-rest:A Comprehensive, Open Source REST Proxy for Kafka
			
    Ewen Cheslack-Postava  March 25, 2015  时间有点久,但讲的还是很清楚的 As part of Confluent Platform 1.0 released ab ...
    
			
    11.