如何监控ssl证书过期

leeforget · 2022 年11 月 30 日 02:00

环境信息:
K3s 版本: v1.19.3+k3s3

节点 CPU 架构、操作系统和版本：CentOS Linux 7 4.18.10-1.el7.elrepo.x86_64

问题描述:

k3s 集群证书到期时间为一年，如何监控集群证书过期？

ksd · 2022 年11 月 30 日 03:47

个人理解，应该和监控 K8s 证书是一个流程

leeforget · 2022 年12 月 1 日 01:34

如果k3s集群证书过期有何影响？

ksd · 2022 年12 月 1 日 01:54

K3s 证书的轮换非常简单，只需要在过期前 90 天内重启 K3s 的服务即可，而且重启 K3s 服务不会影响业务容器。

如果你担心证书过期，你可以在节点加个定时任务来每个月重启一次 K3s 服务。

leeforget · 2022 年12 月 1 日 03:21

好的，多谢