drno-reg
@drno-reg
см не кратко

Как правильно проверить сертификаты k8s для версии 1.12.3?

Здравствуйте.

Есть kubernetes кластер из 3-х мастер нод, 5 ворк нод, 3  etcd  нодами.
подошло время сделать update сертификатов.
Все бы ничего, но версия k8s - v1.12.3

в общем как в 1.15 воспользоваться

kubeadm certs check-expiration
не получится

нашел еще такой вариант

echo | openssl s_client -showcerts -connect master_node1:6443 -servername api 2>/dev/null | openssl x509 -noout -enddate


достаточно ли его будет?
  • Вопрос задан
  • 44 просмотра
Пригласить эксперта
Ответы на вопрос 1
@mureevms
Если просто проверить, то достаточно. Удобнее будет сделать цикл:
for DOMAIN in host1.com host2.com host3.com
do
	DOMAIN_EXPIRES=$(echo | openssl s_client -connect $DOMAIN:443 2>/dev/null | openssl x509 -noout -dates | grep notAfter | awk -F= '{print $2}')
	echo $DOMAIN: $DOMAIN_EXPIRES
done
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы