kubesphere证书过期解决方案

执行：kubectl get node
报错：Unable to connect to the server: x509: certificate has expired or is not yet valid

后来在官网搜索资料，找到一篇文章：https://kubesphere.com.cn/forum/d/6102-kk
从这篇文章看到一个大佬出了解决方案：https://jwangkun.github.io/OYyruQGSe/
还有这篇：https://jwangkun.github.io/SBgo8PNJ6/
意思是说：k8s证书过期，需要重新生成证书才行。于是生成k8s证书。

# 1.查看现有证书到期时间
$ kubeadm alpha certs check-expiration
# 2.使用二进制更新证书
$ kubeadm alpha certs renew all
# 3.每月的最后1天
$ crontab -e
* * 1 * * /usr/local/bin/kubeadm alpha certs renew all

第三个是利用linux的crontab表达式定期更新证书。其实只要在master上执行第二步就行了。第二步执行完，再使用第一步的命令查看证书到期时间。

证书更新完又遇到第二个问题：
执行：kubectl get node
报错：error: You must be logged in to the server (Unauthorized)
翻译：您必须登录到服务器（未经授权）

于是又在网上找资料：https://www.cnblogs.com/zhangmingcheng/p/14317551.html
这篇文章说的很详细：这个是权限问题，配置身份认证的文件为/etc/kubernetes/admin.conf，颁发证书时/etc/kubernetes/admin.conf文件重新生成，但是$HOME/.kube/config并没有得到替换。所以需要用新证书替换旧证书。

解决方案：
$ cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

重启所有节点，然后再执行kubectl get node，所有节点都是Ready状态，问题完美解决。