标签：kube kubernetes kubelet v1.13 etc kubeadm k8s config

修改机器时间模拟证书过期，同样如果想生成的证书有效期5年可以设置当前时间为未来5的时间
（date -s "2025-12-30 12:00" ）

1.备份master节点上的/etc/kubernetes
cp -r /etc/kubernetes /etc/kubernetes.old

2.删除过期证书文件（master节点均需要）
rm -rf /etc/kubernetes/ssl/apiserver*
rm -rf /etc/kubernetes/ssl/front-proxy*

3.重新生成证书
kubeadm init phase certs all --config /etc/kubernetes/kubeadm-config.yaml

4.拷贝证书到其他master节点

scp /etc/kubernetes/ssl/apiserver* /etc/kubernetes/ssl/front-proxy* 192.168.56.105:/etc/kubernetes/ssl/

5.删除/etc/kubernetes 下的所有conf 文件

rm -rf /etc/kubernetes/*.conf

6.生成新的配置文件

kubeadm init phase kubeconfig all --config /etc/kubernetes/kubeadm-config.yaml

7.备份 ~/.kube/config

cp ~/.kube/config ~/.kube/config.old

8.替换~/.kube/config

cp /etc/kubernetes/admin.conf ~/.kube/config

9. 备份 /var/lib/kubelet/pki

mv /var/lib/kubelet/pki /var/lib/kubelet/pki.old

10.重启服务

docker ps |grep kube-apiserver|grep -v pause|awk '{print $1}'|xargs -i docker restart {}
docker ps |grep kube-controller-manager|grep -v pause|awk '{print $1}'|xargs -i docker restart {}
docker ps |grep kube-scheduler|grep -v pause|awk '{print $1}'|xargs -i docker restart {}

11.systemctl restart kubelet

(5 -11 所有的master 均需做）

如果工作节点的kubelet 证书过期 需要做（9 和 11）

在master 节点生成 node 节点的kubelet.conf 文件 至/tmp/下
kubeadm init phase kubeconfig kubelet --node-name <节点名称> --kubeconfig-dir /tmp/ --apiserver-advertise-address <集群VIP>

拷贝配置到node 节点的 /etc/kubernetes
scp /tmp/kubelet.conf node_ip:/etc/kubernetes/

systemctl restart kubelet

标签：kube,kubernetes,kubelet,v1.13,etc,kubeadm,k8s,config
来源： https://www.cnblogs.com/EthanSun/p/13130045.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。