节后第一天,困!

近日见闻

  1. 节后第一天上班,一个字形容:困!各位读者感觉如何?

  2. elementary OS 7.1 发布,重点关注隐私。 –Linux社区

  3. 近日,Go 官方发布了 Go 1.21.2 和 Go 1.20.9 两个小版本,主要涉及一个安全更新。cmd/go: line 指令允许在构建期间任意执行。–Go社区

  4. 国际金价迎来了持续下跌, 买跌不买涨? –金融新闻

  5. 谷歌与OpenAI合作,用Google Search为大模型刷新! –https://arxiv.org/pdf/2310.03214.pdf

近日总结

本来下半年的计划是7月分享前后端基础、8月前端、9月后端、10月是云原生的,但是发现如果保持每天更新,就只能分享一些简单基础的东西。经过实践和思考的东西,每日一更确实对于我还是有难度的。所以基本每天都是想到什么分享什么,并没有什么章法。所以知识点还是比较散,到目前为止,其实从前后端到运维部署的基础内容基本分享的差不多了。所以这个月开始,我还是尽量分享系列知识,这样对于读者来说也是有益处的,帮助自己和读者形成知识框架,再去深入研究用的比较频繁的点。后期对于比较分散的知识点我就发在次文了。

国庆假期

果然最开心的是长假放假的前一天,最难过的是假期最后一天。大家假期过得怎么样?

聊点别的

这牙不是根管治疗嘛,要分好几次,价格不菲,每次去都要挂号,今天请假,没挂上同一个医生的号,挂了其他医生,其他医生不接,所以白跑一趟。我印象中都是牙医应该可以治,是我缺少医疗常识了吧,还是医院这么做有点欠妥,毕竟上次医生说随便挂个号就能看。所以各位铁铁,保护牙齿,每日有责。

读者福利:

公众号关注并回复关键词,即可免费获取整理资料(仅供参考学习之用):

1、节省时间,免去读者朋友自己搜索

2、节省钱,免去读者朋友自己花钱购买

3、接触大厂资源,了解大厂技术(本人一线厂螺丝钉一枚,可内推)。

如想进一步学习:

1、想结交志同道合的朋友,探讨技术知识(可私信进群)。

2、获得培训:本人根据积累的企业实践经验,授课赚点零花钱(主要面向初中级技术人员),目前开通云原生认证系列(KCNA、CKA、CKAD、CKS)、AWS-DevOps课程、运维开发(云原生前后端)课程,感兴趣可后台私信交流,感谢支持。

3、1v1技术支持: 根据需求专属定制,包括模拟面试、简历优化、环境搭建、项目外包等,欢迎咨询。

关键词:

  • 计算机基础:操作系统、计算基组成原理

  • 网络:常用网络工具+故障排查

  • 前端: 包含HTML+CSS+JS、框架、Ts、项目

  • 后端: java、python、go、c、c+等主流语言及项目

  • 运维: linux、docker、k8s

  • 测试: 性能测试、集成测试、功能测试

  • 嵌入式:linux、c

  • 算法:数据结构与算法,leetcode

  • 安全:安全概念、渗透测试基础知识学习

  • Ai:机器学习、框架学习


延长kubeadm搭建的Kubernetes集群证书有效期是一个敏感的操作,确保在进行之前备份所有重要的数据和配置文件,以防出现问题。以下是更详细的步骤:

  1. 备份证书和配置文件: 在执行任何更改之前,确保您备份了以下关键文件和目录:

    • /etc/kubernetes/pki/:此目录包含了Kubernetes集群的证书和密钥文件。
    • /etc/kubernetes/kubeadm-config.yaml:Kubeadm的配置文件,包含了集群的配置信息。
    • /etc/kubernetes/manifests/:包含Kubernetes控制平面Pod清单文件的目录。

    备份可以通过复制这些文件和目录到另一个位置或创建压缩归档来完成。

  2. 编辑kubeadm-config.yaml文件: 打开kubeadm-config.yaml文件,该文件通常位于/etc/kubernetes/目录下,并查找以下参数:

    apiServer:
      extraArgs:
        certificate-max-validity: "87600h"
    

    如果找不到这个参数,可以添加它以设置证书的最大有效期,单位为小时。在上面的示例中,证书的最大有效期被设置为10年(87600小时)。

  3. 更新证书: 使用以下命令来更新证书:

    kubeadm alpha certs renew all
    

    这将重新生成证书,并根据kubeadm-config.yaml中的配置设置新的证书有效期。

  4. 重启Kubelet和控制平面Pod: 为了应用新的证书,需要重启Kubelet服务和Kubernetes控制平面Pod。使用以下命令分别进行操作:

    systemctl restart kubelet
    
    docker ps -a | grep kube-apiserver | awk '{print $1}' | xargs -I {} docker restart {}
    

    这将重启Kubelet服务和控制平面Pod。

  5. 验证证书有效期: 使用以下命令检查证书的有效期:

    openssl x509 -noout -dates -in /etc/kubernetes/pki/apiserver.crt
    

    替换/etc/kubernetes/pki/apiserver.crt为您要检查的证书路径。

完成上述步骤后,您的Kubernetes集群中的证书有效期应该已经延长。确保在生产环境之前在测试环境中进行测试,以确保一切正常运行。如果出现问题,可以使用之前备份的数据和配置文件进行还原。