查看当前证书时间,kubeadm 默认证书是1年
下载源码对应版本
git clone -b v1.18.6 --depth=1 https://github.com/kubernetes/kubernetes.git
vim cmd/kubeadm/app/constants/constants.go
修改ca的证书时间
vim staging/src/k8s.io/client-go/util/cert/cert.go
编译kubeadm(需要安装go yum install go -y)
make WHAT=cmd/kubeadm
编译完生成_output目录
替换kubeadm cp _output/bin/kubeadm /usr/bin/kubeadm
重新生成证书
cd /etc/kubernetes/pki
kubeadm alpha certs renew all
注:替换和生成新的证书前做下备份
验证下更新的结果
kubeadm alpha certs check-expiration
查看集群状态正常
所有根证书:ca、etcd-ca、front-proxy-ca只有在init初始化的时候才会更新时间
kubeadm修改证书时间
