kubeadm部署k8s【更新证书】

问题

通过 kubeadm部署k8s，默认生成的证书有效期是一年.需要每年更新证书.

查看证书有效期

kubeadm alpha certs check-expiration

更新证书

kubeadm alpha certs renew all

通过crontab定时更新证书

0 0 15 10 * kubeadm alpha certs renew all

证书过期kubectl命令无法使用

# 更新客户端配置
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

修改源码增加证书有效期

• 省略…