重新生成證書
證書備份
cp -rp /etc/kubernetes /etc/kubernetes.bak
移除過期證書
rm -f /etc/kubernetes/pki/apiserver*
rm -f /etc/kubernetes/pki/front-proxy-client.*
rm -rf /etc/kubernetes/pki/etcd/healthcheck-client.*
rm -rf /etc/kubernetes/pki/etcd/server.*
rm -rf /etc/kubernetes/pki/etcd/peer.*
備注:可以使用命令
openssl x509 -in [證書全路徑] -noout -text查看證書詳情。
重新生成證書
kubeadm alpha phase certs all
重新生成配置文件
mv /etc/kubernetes/
mv /etc/kubernetes/*.conf /tmp/
kubeadm alpha phase kubeconfig all
重啟kubelet
systemctl restart kubelet
證書過期時間確認
openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text |grep ' Not '
其他同理
集群確認
kubectl get no