kubernetes 集群证书过期解决方式

查看证书过期时间

kubeadm certs check-expiration

解决方案

手动更新证书

# 更新证书
kubeadm certs renew all
# 重启相关服务
docker restart $(docker ps | grep -E 'kube-apiserver|kube-controller-manager|kube-scheduler|etcd'|awk '{print $1}')

# 更新配置文件 否则 kubectl 命令无法使用
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

原文链接 https://www.cnblogs.com/netsa/p/16993581.html

k3c解决方案

默认情况下，K3s 的证书在 12 个月内过期。
如果证书已经过期或剩余的时间不足 90 天，则在 K3s 重启时轮换证书。

#查看过期时间
for i in `ls /var/lib/rancher/k3s/server/tls/*.crt`; do echo $i; openssl x509 -enddate -noout -in $i; done
# 重启 即可
systemctl restart k3s