如何检查 kubernetes 令牌和证书密钥的到期时间?
How to check expiry of kubernetes tokens and cert keys?
当我创建一个 kubernetes 集群时,我收到消息
作为安全措施,uploaded-certs 将在两小时后删除;如有必要,您可以使用
kubeadm init phase upload-certs --upload-certs 之后重新加载证书。
即使我运行上面的命令新证书什么时候过期?有没有办法手动设置过期时间?
kubeadm 生成的证书有效期为 365 天。出于安全原因,作为机密上传到 kubernetes 集群的证书将在 2 小时后删除,但这并不意味着证书在 2 小时后过期。证书仍将在 365 天内有效,并驻留在控制平面节点的文件系统中,当您 运行 kubeadm init phase upload-certs --upload-certs 时,它将作为秘密再次上传到 Kubernetes 集群中。
根据文档here,您可以使用以下命令检查证书的过期时间
kubeadm certs check-expiration
当我创建一个 kubernetes 集群时,我收到消息
作为安全措施,uploaded-certs 将在两小时后删除;如有必要,您可以使用
kubeadm init phase upload-certs --upload-certs 之后重新加载证书。
即使我运行上面的命令新证书什么时候过期?有没有办法手动设置过期时间?
kubeadm 生成的证书有效期为 365 天。出于安全原因,作为机密上传到 kubernetes 集群的证书将在 2 小时后删除,但这并不意味着证书在 2 小时后过期。证书仍将在 365 天内有效,并驻留在控制平面节点的文件系统中,当您 运行 kubeadm init phase upload-certs --upload-certs 时,它将作为秘密再次上传到 Kubernetes 集群中。
根据文档here,您可以使用以下命令检查证书的过期时间
kubeadm certs check-expiration