V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zhoudaiyu
V2EX  ›  Kubernetes

为什么 kubeadm 证书有效期只有 1 年?

  •  
  •   zhoudaiyu · 2022-08-26 22:13:11 +08:00 via iPhone · 2788 次点击
    这是一个创建于 821 天前的主题,其中的信息可能已经有所发展或是发生改变。
    如果想改长有效期的话,需要改 kubeadm 代码并重新编译,很麻烦。为啥不像 openshift 或者其他国内一些部署工具一样,把证书有效期设置长一些,或者暴露出参数可以修改呢?是有安全方面的考虑还是为什么?
    9 条回复    2022-08-27 12:59:19 +08:00
    hutoer
        1
    hutoer  
       2022-08-26 22:15:01 +08:00
    貌似是鼓励经常升级
    Judoon
        2
    Judoon  
       2022-08-26 23:03:56 +08:00
    因为版本的维护和升级一年一次是必须的
    zhoudaiyu
        4
    zhoudaiyu  
    OP
       2022-08-26 23:30:05 +08:00 via iPhone
    @hutoer 跑在生产的东西,这也不是谁敢随便动的呀
    @Judoon

    @yaoyao1128 这就是个自签证书,无所谓吧
    eason1874
        5
    eason1874  
       2022-08-27 02:46:13 +08:00
    有提供 renew 命令

    不过我建议你们直接不验证证书,忽略警告就完事,长达一年不维护的系统能有多重要呢,系统安全都得不到管理,网络传输安全那更不用管了
    sologgfun
        6
    sologgfun  
       2022-08-27 09:48:27 +08:00
    这个真的坑 业务正常在跑 没事谁更新底层 k8s
    idblife
        7
    idblife  
       2022-08-27 10:43:40 +08:00 via iPhone
    @sologgfun
    我每年升级两次,哈哈
    ch2
        8
    ch2  
       2022-08-27 12:09:30 +08:00
    这是什么大坑,快告诉我一劳永逸的办法
    leeg810312
        9
    leeg810312  
       2022-08-27 12:59:19 +08:00 via Android
    现在大公司的安全策略也不是铁板一块,不是以前那种可以用就永不升级,我在好几个世界 500 强的项目中就收到每月运维邮件,通知停机升级或打补丁,哪些系统哪个时段停服务,一年升级 1-2 次也没什么大不了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4382 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 01:08 · PVG 09:08 · LAX 17:08 · JFK 20:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.