一篇文章解决更新k8s证书有效期

延迟一年有效期

###在 Kubernetes 1.15.1 版本中，kubeadm 不提供直接修改证书有效期的功能。默认情况下，Kubernetes 的证书有效期为一年。

如果您希望修改证书的有效期，需要通过以下步骤重新生成证书：

kubectl get nodes

cd /etc/kubernetes/pki

查看证书使用年限

openssl x509 -in apiserver.crt -text -noout

首先备份现有的证书和密钥文件。这些文件通常位于 /etc/kubernetes/pki/ 目录下。

tar -czvf certificates_backup.tar.gz /etc/kubernetes/pki/*

使用 kubeadm alpha certs renew 命令来生成新的证书和密钥文件：

kubeadm alpha certs renew all

更新用户凭证

mv ~/.kube/config ~/.kube/config.bak
cp /etc/kubernetes/admin.conf  ~/.kube/config

重新启动 kubelet:

systemctl restart kubelet

此时，kubelet 应该使用新生成的证书。
请注意，Kubernetes的证书管理是一个复杂的过程，并且可能会影响集群的稳定性。在进行任何更改之前，请确保您完全理解操作的风险，并确保已经创建了合适的备份。强烈建议在生产环境之外的测试集群上进行这些操作，并在生产环境之前仔细测试。

验证证书使用年限

openssl x509 -in apiserver.crt -text -noout

kubectl get nodes

docker ps | grep api

#重启api
docker stop 8de4ff9ad51e && docker start 8de4ff9ad51e

验证

kubectl get nodes