如何在使用kubeadm部署k8s集群的时候，设置证书有效期为10年或者更久呢

在使用 kubeadm 部署 Kubernetes 集群时，证书的默认有效期通常为 1 年，但可以在初始化集群时修改证书的有效期。

1. 通过 kubeadm 初始化时设置证书有效期

在使用 kubeadm 初始化 Kubernetes 集群时，可以通过 kubeadm 的配置文件来指定证书的有效期。你可以通过以下步骤来修改默认的证书有效期。

步骤 1：创建 kubeadm 配置文件

首先，你可以创建一个自定义的 kubeadm 配置文件来指定证书的有效期。

例如，创建一个名为 kubeadm-config.yaml 的配置文件，内容如下：

apiVersion: kubeadm.k8s.io/v1beta3
kind: ClusterConfiguration
certificates:
  - name: ca
    duration: 87600h  # 10 years
  - name: apiserver
    duration: 87600h  # 10 years
  - name: apiserver-kubelet-client
    duration: 87600h  # 10 years
  - name: front-proxy-client
    duration: 87600h  # 10 years
  - name: etcd-server
    duration: 87600h  # 10 years
  - name: etcd-client
    duration: 87600h  # 10 years
  - name: etcd-peer
    duration: 87600h  # 10 years
  - name: apiserver-kubelet-client
    duration: 87600h  # 10 years
  - name: controller-manager
    duration: 87600h  # 10 years
  - name: scheduler
    duration: 87600h  # 10 years

这里的 87600h 表示 10 年的有效期。你可以根据需要修改为更长的时间。

步骤 2：使用配置文件初始化集群

然后，使用 kubeadm 初始化集群，并指定该配置文件：

sudo kubeadm init --config=kubeadm-config.yaml

这将使用你配置的证书有效期来初始化集群。

步骤 3：加入工作节点

初始化集群后，使用 kubeadm 提供的命令将工作节点加入集群。