简介
adm安装的k8s证书默认是一年,所以到期需要续费,不然k8s集群会不可用
查看证书
cd /etc/kubernetes/pki
openssl x509 -in 证书名称 -text -noout | grep Not
更新证书
kubeadm alpha certs renew all
查看下是否更新完成
kubeadm alpha certs check-expiration
更新客户端配置
cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
chown $(id -u):$(id -g) $HOME/.kube/config
所有master节点执行
docker ps | grep -v pause | egrep 'etcd|kube-apiserver|kube-controller-manager|kube-scheduler' | awk '{print $1}' | xargs docker restart
查看证书是否更新完成
cd /etc/kubernetes/pki
openssl x509 -in 证书名称 -text -noout | grep Not