K8s集群证书更新

二、升级k8s高可用集群证书，本次升级的版本是 1.21.6

master01

master02

master03

1、备份证书（非常重要）

cp -r /etc/kubernetes /etc/kubernetes_bak

2、查看证书的有效期 （注意：和老版本的命令不一样）

kubeadm certs check-expiration

3、升级证书（谨慎操作）

kubeadm certs renew all

4、重启etcd kube-apiserver kube-controller kube-scheduler 4个容器（注意etcd是否有多个，是否和其他重复，例如kuboard）

for i in etcd kube-apiserver kube-controller kube-scheduler;do
echo ….restart container $i….
docker ps |grep $i | grep -v pause | cut -d " " -f1 | xargs docker restart
done

5、再次查看已经升级成功

kubeadm alpha certs check-expiration

以上需要在master各个节点操作

6、更新证书 （需要在有引用证书的master节点操作）

cp -f /etc/kubernetes/admin.conf ~/.kube/config