k8s集群证书更新

一、检查证书是否过期

#k8s集群证书默认有效期为1年（365天）,查看：
kubeadm alpha certs check-expiration

二、自动更新证书

kubeadm 会在控制面升级的时候更新所有证书。
这个功能旨在解决最简单的用例；如果你对此类证书的更新没有特殊要求， 并且定期执行 Kubernetes 版本升级（每次升级之间的间隔时间少于 1 年）， 则 kubeadm 将确保你的集群保持最新状态并保持合理的安全性。

三、手动更新证书

#如果你运行了一个 HA 集群，这个命令需要在所有控制面板节点上执行。

#重新生成所有证书
kubeadm alpha certs renew all

#重新生成某个组件的证书 kubeadm alpha certs renew apiserver

#重新生成所有配置
kubeadm init phase kubeconfig all

#重新生成单个配置文件 kubeadm init phase kubeconfig admin

#重启 kubelet
systemctl restart kubelet

#更新 admin 配置,将新生成的 admin.conf 文件拷贝，替换 ~/.kube 目录下的 config 文件。
cp /etc/kubernetes/admin.conf ~/.kube/config