1.查看证书是否过期

for i in $(ls /etc/kubernetes/pki/*.crt );
do echo "===== $i ====="; openssl x509 -in $i -text -noout | grep -A 3 'Validity' ; done

命令: kubeadm alpha certs check-expiration

etcd过期时间为10年,忽略!

2.备份配置文件

cp -rp /etc/ssl/etcd /etc/ssl/etcd_bak_2013_12_18
cp -rp /var/lib/kubelet /var/lib/kubelet_bak_2013_12_18
cp -rp /var/lib/etcd /var/lib/etcd_bak_2013_12_18
cp -rp /etc/kubernetes /etc/kubernetes_bak_2013_12_18

3.修改系统时间为过期前

timedatectl set-ntp false 关闭ntp (timedatectl set-ntp true 开启ntp)
date -s 12/1/2023 修改系统时间 2023年12月1日

4.使用命令更新所有证书

kubeadm alpha certs renew all

5.时间改回

timedatectl set-ntp true
docker ps | grep -v pause | grep -E "etcd|scheduler|controller|apiserver" | awk '{print $1}' | awk '{print "docker","restart",$1}' | bash

6.替换登陆验证证书

cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

最后修改:2023 年 12 月 18 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏