查看证书时间
kubeadm alpha certs check-expiration
也可以使用下面的命令查看
openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text |grep Not
备份
cp -r /etc/kubernetes/ /opt
重新生成证书
执行此命令前不用删除原有证书
kubeadm alpha certs renew all
重新生成配置文件
这些配置文件中包含证书,所以需要重新生成
rm -rf /etc/kubernetes/*.conf
kubeadm init phase kubeconfig all
cp /etc/kubernetes/admin.conf ~/.kube/config
重启kubelet
重启了kubelet是让其重新读取新的配置文件以使用新的证书
systemctl restart kubelet
注意
如果是多master,上面的步骤在每个master都要做