其他分享
首页 > 其他分享> > k3s生成100年CA证书

k3s生成100年CA证书

作者:互联网

搭建k3s集群时会使用我们手动生成的100年CA证书
但是生成的其它非CA证书只有一年有效期,所以我们在集群搭建好以后通过修改时间为99年后再重启k3s服务 以便生成的其它非CA证书的有效期至100年后
再改回时间
再重启k3s服务

# 禁用时间同步,所有服务器执行成功以后再执行下面命令
timedatectl set-ntp no

# 修改时间为99年(365*99天)后,21210101需要替换为当前时间的99年后
# 所有服务器执行成功以后再执行下面命令
date -s 21210101

# 重启k3s集群,用于生成证书
# 只有某一台服务器执行该命令时会因为证书问题加入不了集群卡住
# 解决方法是所有服务器同时执行(一个执行还没完成就去第二个服务器执行该命令)
systemctl restart k3s

# 开启时间同步,所有服务器执行成功以后再执行下面命令
timedatectl set-ntp true

# 确认时间已自动同步到当前时间
date

# 再次重启k3s集群,用于适应新时间
# 所有服务器 顺序(一个执行成功才去第二个服务器执行该命令)或者同时执行
systemctl restart k3s

标签:k3s,证书,CA,99,服务器,100,执行
来源: https://www.cnblogs.com/KSPT/p/16688336.html