一、检查证书是否过期
#k8s集群证书默认有效期为1年(365天),查看:
kubeadm alpha certs check-expiration
二、自动更新证书
kubeadm 会在控制面升级的时候更新所有证书。
这个功能旨在解决最简单的用例;如果你对此类证书的更新没有特殊要求, 并且定期执行 Kubernetes 版本升级(每次升级之间的间隔时间少于 1 年), 则 kubeadm 将确保你的集群保持最新状态并保持合理的安全性。
三、手动更新证书
#如果你运行了一个 HA 集群,这个命令需要在所有控制面板节点上执行。
#重新生成所有证书
kubeadm alpha certs renew all
#重新生成某个组件的证书 kubeadm alpha certs renew apiserver
#重新生成所有配置
kubeadm init phase kubeconfig all
#重新生成单个配置文件 kubeadm init phase kubeconfig admin
#重启 kubelet
systemctl restart kubelet
#更新 admin 配置,将新生成的 admin.conf 文件拷贝,替换 ~/.kube 目录下的 config 文件。
cp /etc/kubernetes/admin.conf ~/.kube/config