证书操作仅需在所有控制节点(Control-Plane)执行,工作节点只有 CA 证书,无需刷新。
# 检查证书有效期
kubeadm certs check-expiration
# 更新证书
kubeadm certs renew all
# 更新配置本地 kubeconfig
cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
# 重启 pod
kubectl get pods -n kube-system | grep -E "kube-apiserver|kube-controller-manager|kube-scheduler"|awk -F' ' '{print $1}'|xargs -i kubectl delete pod -n kube-system {}
# 如果上面的命令不管用的话,使用 crictl 强制重启
/usr/local/bin/crictl ps|grep -E "kube-apiserver|kube-controller-manager|kube-scheduler"|awk -F' ' '{print $1}'|xargs -i /usr/local/bin/crictl stop {}
# 同理,使用 docker 作为容器运行时
docker ps|grep -E "kube-apiserver|kube-controller-manager|kube-scheduler"|awk -F' ' '{print $1}'|xargs -i docker restart {}