1.检查证书时间
kubeadm alpha certs check-expiration
2.更新证书(1年)
2.1 备份证书
cp -rp /etc/kubernetes /etc/kubernetes.bak
2.2 删除旧的证书
rm -rf /etc/kubernetes/pki/apiserver.key
2.3 重新生成证书
kubeadm alpha certs renew all
2.4 重新生成配置文件
mv /etc/kubernetes/*.conf /tmp/
kubeadm init phase kubeconfig all
// 重新生成 admin 配置文件
kubeadm init phase kubeconfig admin
// 重新生成 kubelet 配置文件
kubeadm init phase kubeconfig kubelet
2.5 生效配置
- 完成证书和配置文件的更新后,需要进行一系列后续操作保证更新生效,主要包括重启 kubelet、更新管理配置
systemctl restart kubelet
cp /etc/kubernetes/admin.conf ~/.kube/config
3.手动更新证书(自定义年限,10年)
3.1 查看当前年限
openssl x509 -in /etc/kubernetes/pki/apiserver.crt -text --noout
3.2 安装go语音环境
mkdir /data/
cd /data/
cp /root/go1.20.5.linux-amd64.tar.gz .
tar zxvf go1.20.5.linux-amd64.tar.gz -C /usr/local/
vim /etc/profile
export PATH=$PATH:/usr/local/go/bin
source /etc/profile
3.3 修改并配置证书
unzip kubernetes-1.20.4.zip
cp -rvf kubernetes-1.20.4 /data/kubernetes
cd /data/kubernetes/
vim cmd/kubeadm/app/util/pkiutil/pki_helpers.go
560 const duration3650d = time.Hour * 24 * 365 * 10
583 NotAfter: time.Now().Add(duration3650d).UTC(),
apt install -y make
make WHAT=cmd/kubeadm GOFLAGS=-v
cp _output/bin/kubeadm /root/
cp /usr/bin/kubeadm /usr/bin/kubeadm.old
cp /root/kubeadm /usr/bin/
chmod +x /usr/bin/kubeadm
cd /etc/kubernetes
cp -r pki/ pki.old
kubeadm alpha certs renew all
systemctl restart kubelet
cp /etc/kubernetes/admin.conf ~/.kube/config
cd /etc/kubernetes/pki
openssl x509 -in apiserver.crt -text -noout
kubeadm alpha certs check-expiration
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 全程不用写代码,我用AI程序员写了一个飞机大战
· DeepSeek 开源周回顾「GitHub 热点速览」
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了