/media/img/avatar.jpg

K3s 百年证书

文章简介:K3s 自带的 CA 有效期 10 年,其签发的 mTLS 证书只有 1 年,远不能满足“一次部署、长期免运维”的生产诉求。本文给出零侵入式方案,让 K3s 一次性使用 100 年有效期的 CA 与终端实体证书,真正做到“证书一生只装一次”。