kubeadm安装 k8s集群证书过期更新
kubeadm版本 v1.18.8
#查看证书
#mast节点,查看所有证书
kubeadm alpha certs check-expiration
#若证书已过期, 无法连接kube-apiserver
kubectl get ns
#修改日期2021-1-1和kubectl命令一起执行正常
date -s 1/1/21 && kubectl get ns
#证书更新
#每个Master操作
#生成集群配置yaml文件
date -s 1/1/21 && kubeadm config view |tee kubeadm.yaml
#更新所有证书
date -s 1/1/21 && kubeadm alpha certs renew all --config=kubeadm.yaml
#查看更新后的所有证书
kubeadm alpha certs check-expiration
#重启服务生效kube-apiserver,kube-controller,kube-scheduler,etcd
docker ps |awk '/k8s_kube-/{print $1}' |xargs docker restart