测试发现k3s使用一年后出现https tls hand error的问题,重新生成证书也不行,只能通过源码编译修重新安装k3s
环境: ubuntu 16.04
docker 18.06.3
一、安装git(默认应该已经安装如果没有请执行下面的命令)
sudo apt install -y git
二、clone源码,并切换分支(我这里用的是v1.0.1的版本)
git clone https://github.com/rancher/k3s.git
cd k3s
git checkout -b v1.0.1
三、修改源码中证书的部分
主要是3个文件,修改如图
1.第一个文件
vendor/github.com/rancher/dynamiclistener/cert/cert.go 
官方下面虽然修正了100年但是好像没说效果
2.第二个文件 vendor/github.com/rancher/dynamiclistener/factory/cert_utils.go
3.第3个文件 scripts/version.sh ,因为会校验文件sha值,注释4-7行
四、编译(确保可以联网,因为是用docker编译的)
1.安装make
apt install -y make
2.直接执行make命令,编译时间比较长请耐心等待
3.完成都的文件在dist/artifacts
五、验证
重新安装k3s(安装部分请参考k3s安装),如果用的官方的离线包这里有个小bug 需要tag一下image
docker tag k8s.gcr.io/pause:3.1 rancher/pause:3.1
验证的结果
至此可以安心用100年了,不用每年都去升级,当然建议和官方一样每年升级一次,毕竟漏洞比较多
原文地址:https://blog.51cto.com/3138583/2466781