kubeadm修改证书时间

查看当前证书时间，kubeadm 默认证书是1年

下载源码对应版本
git clone -b v1.18.6 --depth=1 https://github.com/kubernetes/kubernetes.git
vim cmd/kubeadm/app/constants/constants.go

修改ca的证书时间
vim staging/src/k8s.io/client-go/util/cert/cert.go

编译kubeadm（需要安装go yum install go -y）
make WHAT=cmd/kubeadm

编译完生成_output目录
替换kubeadm cp _output/bin/kubeadm /usr/bin/kubeadm
重新生成证书
cd /etc/kubernetes/pki
kubeadm alpha certs renew all

注：替换和生成新的证书前做下备份
验证下更新的结果
kubeadm alpha certs check-expiration

查看集群状态正常

所有根证书：ca、etcd-ca、front-proxy-ca只有在init初始化的时候才会更新时间