kubeadm alpha certs check-expiration kubernetes证书过期时间

1、各个证书过期时间

/etc/kubernetes/pki/apiserver.crt #1年有效期

/etc/kubernetes/pki/front-proxy-ca.crt #10年有效期

/etc/kubernetes/pki/ca.crt #10年有效期

/etc/kubernetes/pki/apiserver-etcd-client.crt #1年有效期

/etc/kubernetes/pki/front-proxy-client.crt #1年有效期

/etc/kubernetes/pki/etcd/server.crt #1年有效期

/etc/kubernetes/pki/etcd/ca.crt #10年有效期

/etc/kubernetes/pki/etcd/peer.crt #1年有效期

/etc/kubernetes/pki/etcd/healthcheck-client.crt #1年有效期

/etc/kubernetes/pki/apiserver-kubelet-client.crt #1年有效期

2、所有master生成集群的配置文件

kubeadm config view > /tools/cluster.yaml

3、所有master备份原有证书

cp -rp /etc/kubernetes /tools/kubernetes.bak

4、所有master备份etcd数据目录

cp -r /var/lib/etcd /tools/etcd.bak

5、所有master更新证书

kubeadm alpha certs renew all –config=/tools/cluster.yaml

6、所有master上执行重启kube-apiserver,