今天登录系统发现证书过期了

下面开始续期操作步骤

第一步：检查已有的证书有效期

kubeadm alpha certs check-expiration

注意：我们K8S版本是v1.19，执行kubeadm命令检查证书后要加上alpha

第二步：确认证书要过期了，先备份原本的pki证书文件

cp -rf /etc/kubernetes/pki/ /etc/kubernetes/pki_bak

第三步：将所有证书续期一年

kubeadm alpha certs renew all

第四步：确定一下时间是否已续期

kubeadm alpha certs check-expiration

第五步：更新kubeconfig文件

5.1 备份

cp /etc/kubernetes/admin.conf /etc/kubernetes/admin.conf.bak
cp /root/.kube/config /root/.kube/config.bak

5.2 更新

cp -f /etc/kubernetes/admin.conf ~/.kube/config

第六步：重启集群组件

docker ps | grep -E "kube-apiserver|kube-controller-manager|kube-scheduler|etcd" | grep -v pause | awk '{print $1}' | xargs docker restart

第七步：验证一下集群是否可用了

kubectl get po