K3s生成100年非CA证书
请先参考 K3s生成100年CA证书
搭建K3s集群时会使用我们手动生成的100年CA证书
但是生成的其它非CA证书只有一年有效期,所以我们在集群搭建好以后通过修改时间为99年后再重启k3s服务 以便生成的其它非CA证书的有效期至100年后
再改回时间
再重启K3s服务
# 禁用时间同步,所有服务器执行成功以后再执行下面命令
timedatectl set-ntp no
# 修改时间为99年(365*99天)后,21210101需要替换为当前时间的99年后
# 所有服务器执行成功以后再执行下面命令
date -s 21210101
# 重启k3s集群,用于生成证书
# 只有某一台服务器执行该命令时会因为证书问题加入不了集群卡住
# 解决方法是所有服务器同时执行(一个执行还没完成就去第二个服务器执行该命令)
systemctl restart k3s
# 开启时间同步,所有服务器执行成功以后再执行下面命令
timedatectl set-ntp true
# 确认时间已自动同步到当前时间
date
# 再次重启k3s集群,用于适应新时间
# 所有服务器 顺序(一个执行成功才去第二个服务器执行该命令)或者同时执行
systemctl restart k3s
原文链接:https://www.cnblogs.com/KSPT/p/16688336.html
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗?
· 【译】Visual Studio 中新的强大生产力特性
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 【设计模式】告别冗长if-else语句:使用策略模式优化代码结构