証明書を再生成します
証明書のバックアップ
cp -rp /etc/kubernetes /etc/kubernetes.bak
期限切れの証明書を削除します
rm -f /etc/kubernetes/pki/apiserver*
rm -f /etc/kubernetes/pki/front-proxy-client.*
rm -rf /etc/kubernetes/pki/etcd/healthcheck-client.*
rm -rf /etc/kubernetes/pki/etcd/server.*
rm -rf /etc/kubernetes/pki/etcd/peer.*
証明書を再生成します
kubeadm alpha phase certs all
設定ファイルを再構築します。
mv /etc/kubernetes/
mv /etc/kubernetes/*.conf /tmp/
kubeadm alpha phase kubeconfig all
再起動kubelet
systemctl restart kubelet
証明書の有効期限の確認
openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text |grep ' Not '
其他同理
クラスタの確認
kubectl get no