This topic created in 1340 days ago, the information mentioned may be changed or developed.
如果想改长有效期的话,需要改 kubeadm 代码并重新编译,很麻烦。为啥不像 openshift 或者其他国内一些部署工具一样,把证书有效期设置长一些,或者暴露出参数可以修改呢?是有安全方面的考虑还是为什么?
 |
1
hutoer Aug 26, 2022
貌似是鼓励经常升级
|
 |
2
Judoon Aug 26, 2022
因为版本的维护和升级一年一次是必须的
|
 |
3
yaoyaomoe Aug 26, 2022 via iPhone
|
 |
4
zhoudaiyu OP PRO |
 |
5
eason1874 Aug 27, 2022
有提供 renew 命令
不过我建议你们直接不验证证书,忽略警告就完事,长达一年不维护的系统能有多重要呢,系统安全都得不到管理,网络传输安全那更不用管了 |
 |
6
sologgfun Aug 27, 2022
这个真的坑 业务正常在跑 没事谁更新底层 k8s
|
 |
8
ch2 Aug 27, 2022
这是什么大坑,快告诉我一劳永逸的办法
|
 |
9
leeg810312 Aug 27, 2022 via Android
现在大公司的安全策略也不是铁板一块,不是以前那种可以用就永不升级,我在好几个世界 500 强的项目中就收到每月运维邮件,通知停机升级或打补丁,哪些系统哪个时段停服务,一年升级 1-2 次也没什么大不了
|
Select Language