k8s查看证书有效期的两种方法

学亮编程手记 2024-08-24 17:07:02 阅读 89

要查看Kubernetes (k8s) 集群中各个组件的证书有效期,您可以使用不同的方法,具体取决于您的集群是如何部署和配置的。以下是一些常用的方法来检查Kubernetes证书的有效期:

使用 <code>openssl 命令

对于许多部署,可以直接使用 openssl 工具来检查特定证书文件的有效期。例如,要检查API Server的证书有效期,可以使用如下命令:

openssl x509 -enddate -noout -in /var/lib/rancher/k3s/server/tls/server.crt

或对于标准的kubeadm部署,可能是:

openssl x509 -enddate -noout -in /etc/kubernetes/pki/apiserver.crt

这将输出证书的过期日期。

使用 kubeadm 命令

如果您使用 kubeadm 部署了集群,可以使用 kubeadm alpha certs check-expiration 命令来检查所有由 kubeadm 管理的证书的有效期:

kubeadm alpha certs check-expiration

这会列出所有证书及其剩余有效期。

脚本遍历PKI目录

对于更全面地检查,可以编写一个脚本来遍历 /etc/kubernetes/pki/ 目录下的所有 .crt 文件并检查它们的过期日期,类似于下面的命令:

for item in $(find /etc/kubernetes/pki -maxdepth 2 -name "*.crt"); do

openssl x509 -enddate -noout -in "$item"

echo "$item"

done

这将会列出每个证书文件的路径以及其对应的过期日期。



声明

本文内容仅代表作者观点,或转载于其他网站,本站不以此文作为商业用途
如有涉及侵权,请联系本站进行删除
转载本站原创文章,请注明来源及作者。