为什么 kubeadm 证书有效期只有 1 年?
zhoudaiyu · 2022-08-26 22:13:11 +08:00 via iPhone · 2641 次点击这是一个创建于 599 天前的主题,其中的信息可能已经有所发展或是发生改变。
如果想改长有效期的话,需要改 kubeadm 代码并重新编译,很麻烦。为啥不像 openshift 或者其他国内一些部署工具一样,把证书有效期设置长一些,或者暴露出参数可以修改呢?是有安全方面的考虑还是为什么?
 |
1
hutoer 2022-08-26 22:15:01 +08:00
貌似是鼓励经常升级
|
 |
2
Judoon 2022-08-26 23:03:56 +08:00
因为版本的维护和升级一年一次是必须的
|
 |
3
yaoyao1128 2022-08-26 23:13:24 +08:00 via iPhone
|
 |
4
zhoudaiyu OP |
 |
5
eason1874 2022-08-27 02:46:13 +08:00
有提供 renew 命令
不过我建议你们直接不验证证书,忽略警告就完事,长达一年不维护的系统能有多重要呢,系统安全都得不到管理,网络传输安全那更不用管了 |
 |
6
sologgfun 2022-08-27 09:48:27 +08:00
这个真的坑 业务正常在跑 没事谁更新底层 k8s
|
 |
8
ch2 2022-08-27 12:09:30 +08:00
这是什么大坑,快告诉我一劳永逸的办法
|
 |
9
leeg810312 2022-08-27 12:59:19 +08:00 via Android
现在大公司的安全策略也不是铁板一块,不是以前那种可以用就永不升级,我在好几个世界 500 强的项目中就收到每月运维邮件,通知停机升级或打补丁,哪些系统哪个时段停服务,一年升级 1-2 次也没什么大不了
|
Select Language