本文证书操作基于kubeadm, 生产环境亲测
1. 查看证书到期时间
kubeadm alpha certs check-expiration
2. 备份证书
cp -r /etc/kubernetes /etc/kubernetes.old # 当升级证书失败时, 可以将此文件夹复原, 即可恢复原有集群
3. 保存现在的集群配置文件
kubeadm config view > kubeadm.yaml
生成新的证书
kubeadm alpha certs renew all --config kubeadm.yaml
5. 删除证书的conf文件重新生成
cd /etc/kubernetes && mv *.conf ~/kube_config.bak
6. 生成新的配置文件
kubeadm init phase kubeconfig all --config kubeadm.yaml
7. 覆盖.kube中的config文件
mv config config.old
cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
chown $(id -u):$(id -g) $HOME/.kube/config
sudo chmod 644 $HOME/.kube/config
8. 重启各节点的kubelet
systemctl restart kubelet
9. 重启 apiserver, scheduler, manager
# 首先查看容器是否已自动重启
docker ps |grep -E 'k8s_kube-apiserver|k8s_kube-controller-manager|k8s_kube-scheduler|k8s_etcd_etcd' | awk -F ' ' '{print $1}' |xargs docker restart
网友评论