使用二进制部署K8s集群的时候,我们可以在创建证书的时候,指定证书的有效期,比如10年。但是,使用Kubeadm创建的K8s集群,证书的有效期默认只有一年。所以,对于Kubeadmin创建的集群,我们就需要了解如何在证书有效期前,及时的更新证书。
下面是使用Kubeadm创建的集群(2021年8月19日搭建)的证书有效期查询结果:
# kubeadm certs check-expiration
[check-expiration] Reading configuration from the cluster...
[check-expiration] FYI: You can look at this config file with 'kubectl -n kube-system get cm kubeadm-config -o yaml'
CERTIFICATE EXPIRES RESIDUAL TIME CERTIFICATE AUTHORITY EXTERNALLY MANAGED
admin.conf Aug 19, 2022 03:57 UTC 364d no
apiserver Aug 19, 2022 03:57 UTC 364d ca