k3s生成100年CA证书

搭建k3s集群时会使用我们手动生成的100年CA证书
但是生成的其它非CA证书只有一年有效期，所以我们在集群搭建好以后通过修改时间为99年后再重启k3s服务 以便生成的其它非CA证书的有效期至100年后
再改回时间
再重启k3s服务

# 禁用时间同步，所有服务器执行成功以后再执行下面命令
timedatectl set-ntp no

# 修改时间为99年（365*99天）后，21210101需要替换为当前时间的99年后
# 所有服务器执行成功以后再执行下面命令
date -s 21210101

# 重启k3s集群，用于生成证书
# 只有某一台服务器执行该命令时会因为证书问题加入不了集群卡住
# 解决方法是所有服务器同时执行（一个执行还没完成就去第二个服务器执行该命令）
systemctl restart k3s

# 开启时间同步，所有服务器执行成功以后再执行下面命令
timedatectl set-ntp true

# 确认时间已自动同步到当前时间
date

# 再次重启k3s集群，用于适应新时间
# 所有服务器 顺序（一个执行成功才去第二个服务器执行该命令）或者同时执行
systemctl restart k3s

标签：k3s,证书,CA,99,服务器,100,执行
来源： https://www.cnblogs.com/KSPT/p/16688336.html