![0f7afd9ad6836dca607ff9bdee55c618.png](https://i-blog.csdnimg.cn/blog_migrate/b34a5767ffeda2b82e3698f9def2a066.jpeg)
验证证书是否过期
openssl x509 -noout -text -in /etc/kubernetes/pki/apiserver.crt
到期后
kubeadm 安装得证书默认为 1 年,注意原证书文件必须保留在服务器上才能做延期操作,否则就会重新生成,集群可能无法恢复。
kubeadm alpha certs renew <证书名>
# --help
# 案例 --config=<创建集群时的配置文件>,
kubeadm alpha certs renew all --config=/data/kubeadm-config.yaml
# kubeadm yaml
apiVersion: kubeadm.k8s.io/v1beta1
kind: ClusterConfiguration
kubernetesVersion: v1.13.5 #-->这里改成你集群对应的版本
imageRepository: my.registry.com/kubernetes # 镜像仓库,告诉 kubeadm 拉起集群从哪里取镜像。
apiServer:
certSANs:
- "192.168.1.1"
- "