misrn
commented
5 years ago 没为ETCD生成证书,可以考虑修改默认证书过期时间
Open z8772083 opened 5 years ago
misrn
commented
5 years ago 没为ETCD生成证书,可以考虑修改默认证书过期时间
z8772083
commented
5 years ago 如何单独对etcd证书修改默认时间呢?劳烦指点下
misrn
commented
5 years ago 可以考虑重新编译:kubeadm
z8772083
commented
5 years ago 好的,谢谢~
这是etcd 用到的证书 -rw-r--r-- 1 root root 1025 12月 4 13:38 ca.crt -rw------- 1 root root 1679 12月 4 13:38 ca.key -rw-r--r-- 1 root root 1099 12月 4 13:38 healthcheck-client.crt -rw------- 1 root root 1679 12月 4 13:38 healthcheck-client.key -rw-r--r-- 1 root root 1123 12月 4 13:38 peer.crt -rw------- 1 root root 1675 12月 4 13:38 peer.key -rw-r--r-- 1 root root 1115 12月 4 13:38 server.crt -rw------- 1 root root 1679 12月 4 13:38 server.key
以下是生成的证书,用哪个呢? -rw-r--r-- 1 root root 1436 2月 20 17:37 apiserver.crt -rw------- 1 root root 1679 2月 20 17:37 apiserver.key -rw-r--r-- 1 root root 1257 2月 20 17:37 apiserver-kubelet-client.crt -rw------- 1 root root 1679 2月 20 17:37 apiserver-kubelet-client.key -rw-r--r-- 1 root root 1143 2月 20 17:37 ca.crt -rw------- 1 root root 1675 2月 20 17:37 ca.key -rw-r--r-- 1 root root 1143 2月 20 17:37 front-proxy-ca.crt -rw------- 1 root root 1679 2月 20 17:37 front-proxy-ca.key -rw-r--r-- 1 root root 1208 2月 20 17:37 front-proxy-client.crt -rw------- 1 root root 1679 2月 20 17:37 front-proxy-client.key -rwxr-xr-x 1 root root 3588 2月 20 17:37 node.sh -rw-r--r-- 1 root root 887 2月 20 17:37 sa.key -rw-r--r-- 1 root root 272 2月 20 17:37 sa.pub
哪些证书用到etcd上呢?