k3s 证书过期解决方法

测试发现k3s使用一年后出现https tls hand error的问题,重新生成证书也不行,只能通过源码编译修重新安装k3s
环境: ubuntu 16.04
docker 18.06.3

一、安装git(默认应该已经安装如果没有请执行下面的命令)
sudo apt install -y git

二、clone源码,并切换分支(我这里用的是v1.0.1的版本)
git clone https://github.com/rancher/k3s.git
cd k3s
git checkout -b v1.0.1

三、修改源码中证书的部分
主要是3个文件,修改如图
1.第一个文件
vendor/github.com/rancher/dynamiclistener/cert/cert.go
k3s 证书过期解决方法
k3s 证书过期解决方法
k3s 证书过期解决方法
官方下面虽然修正了100年但是好像没说效果

2.第二个文件 vendor/github.com/rancher/dynamiclistener/factory/cert_utils.go

k3s 证书过期解决方法
k3s 证书过期解决方法

3.第3个文件 scripts/version.sh ,因为会校验文件sha值,注释4-7行
k3s 证书过期解决方法

四、编译(确保可以联网,因为是用docker编译的)
1.安装make
apt install -y make

2.直接执行make命令,编译时间比较长请耐心等待

3.完成都的文件在dist/artifacts

五、验证
重新安装k3s(安装部分请参考k3s安装),如果用的官方的离线包这里有个小bug 需要tag一下image
docker tag k8s.gcr.io/pause:3.1 rancher/pause:3.1

验证的结果
k3s 证书过期解决方法

k3s 证书过期解决方法

至此可以安心用100年了,不用每年都去升级,当然建议和官方一样每年升级一次,毕竟漏洞比较多

原创文章,作者:奋斗,如若转载,请注明出处:https://blog.ytso.com/tech/aiops/182683.html

(0)
上一篇 2021年11月1日 22:31
下一篇 2021年11月1日 22:32

相关推荐

发表回复

登录后才能评论