Kubernetes更新证书

执行kubectl命令时，报error: You must be logged in to the server (Unauthorized)错误。
这是因为Kubernetes证书过期了。

可以使用如下命令查看证书有效时间

# 1.19及以下版本的Kubernetes
kubeadm alpha certs check-expiration

# 1.20及以上版本的Kubernetes
kubeadm certs check-expiration

更新证书

# <= 1.19
kubeadm alpha certs renew all

# >= 1.20
kubeadm certs renew all

更新证书完成后，重启Kubernetes组件

docker ps |grep -E 'k8s_kube-apiserver|k8s_kube-controller-manager|k8s_kube-scheduler|k8s_etcd_etcd' | awk -F ' ' '{print $1}' | xargs docker restart

systemctl restart kubelet

还需要更新kubectl控制文件

mv /root/.kube/config /root/.kube/config-$(date +%Y%m%d%H%M%S)
cp /etc/kubernetes/admin.conf /root/.kube/config