k3s证书过期解决方法
测试发现k3s使用一年后出现https tls hand error的问题,重新生成证书也不行,只能通过源码编译修重新安装k3s
环境: ubuntu 16.04
docker 18.06.3
10年积累的做网站、成都做网站经验,可以快速应对客户对网站的新想法和需求。提供各种问题对应的解决方案。让选择我们的客户得到更好、更有力的网络服务。我虽然不认识你,你也不认识我。但先网站设计后付款的网站建设流程,更有大通免费网站建设让你可以放心的选择与我们合作。
一、安装git(默认应该已经安装如果没有请执行下面的命令)
sudo apt install -y git
二、clone源码,并切换分支(我这里用的是v1.0.1的版本)
git clone https://github.com/rancher/k3s.git
cd k3s
git checkout -b v1.0.1
三、修改源码中证书的部分
主要是3个文件,修改如图
1.第一个文件
vendor/github.com/rancher/dynamiclistener/cert/cert.go
官方下面虽然修正了100年但是好像没说效果
2.第二个文件 vendor/github.com/rancher/dynamiclistener/factory/cert_utils.go
3.第3个文件 scripts/version.sh ,因为会校验文件sha值,注释4-7行
四、编译(确保可以联网,因为是用docker编译的)
1.安装make
apt install -y make
2.直接执行make命令,编译时间比较长请耐心等待
3.完成都的文件在dist/artifacts
五、验证
重新安装k3s(安装部分请参考k3s安装),如果用的官方的离线包这里有个小bug 需要tag一下image
docker tag k8s.gcr.io/pause:3.1 rancher/pause:3.1
验证的结果
至此可以安心用100年了,不用每年都去升级,当然建议和官方一样每年升级一次,毕竟漏洞比较多
分享名称:k3s证书过期解决方法
链接URL:http://azwzsj.com/article/jghdhs.html