Rancher:v2.5.9
OS:CentOS 7.9
通过Rancher自建K8S集群,证书选择有效期为10年,查看了:/etc/kubernetes/ssl/kube-apiserver.pem,确实有效日期为10年:
openssl x509 -in /etc/kubernetes/ssl/kube-apiserver.pem -noout -dates
下面我的疑惑和问题是:
1、证书有效期为10年,但是一年后,仍然提示组件例如apiserver证书过期
2、通过界面【更新集群证书】对证书进行更新后,核心组件恢复了正常访问,但是查看后台的的证书文件,发现对于的【CRT】文件并未更新:
/opt/rancher/k3s/server/tls/*.crt
3、请问组件使用的证书路径是?我通过什么方式可以查看到证书过期的时间