老版的k8s有一个默认的过期时间。1年 。如果不改代码的情况下 。
改代码的话 可以无限
使用kubeadmin 安装的k8s 更换证书:
kubeadm alpha certs check-expiration
cp -rp /etc/kubernetes /etc/kubernetes.bak
移除过期证书
rm -f /etc/kubernetes/pki/apiserver
rm -f /etc/kubernetes/pki/front-proxy-client.
rm -rf /etc/kubernetes/pki/etcd/healthcheck-client.
rm -rf /etc/kubernetes/pki/etcd/server.
rm -rf /etc/kubernetes/pki/etcd/peer.*
kubeadm alpha phase certs all
新版本(1.15+)：kubeadm alpha certs renew all
重新生成配置文件

重新生成配置

mv /etc/kubernetes/*.conf /tmp/
老版本：kubeadm alpha phase kubeconfig all
或
新版本(1.15+)：kubeadm init phase kubeconfig allhttps://www.cndba.cn/Supreme_Aaron/article/107756https://www.cndba.cn/Supreme_Aaron/article/107756https://www.cndba.cn/Supreme_Aaron/article/107756https://www.cndba.cn/Supreme_Aaron/article/107756

更新kubectl配置

cp /etc/kubernetes/admin.conf ~/.kube/config
systemctl restart kubelet/
openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text |grep ‘ Not ‘
集群确认
kubectl get no

如果发现集群，能读不能写，则请重启一下组件：

docker ps | grep apiserver
docker ps | grep scheduler
docker ps | grep controller-managerhttps://www.cndba.cn/Supreme_Aaron/article/107756https://www.cndba.cn/Supreme_Aaron/article/107756

版权声明：本文为博主原创文章，未经博主允许不得转载。