转载：k8s证书续签

1 检查证书年限

kubeadm certs check-expiration

2 对现有证书进行备份

# 备份kubeadm
cp -ra /usr/bin/kubeadm /usr/bin/kubeadm.bak
# 备份证书
cp -ra /etc/kubernetes /etc/kubernetes.bak

3 重新编译kubeadm

拉取k8s仓库代码

git clone -b v1.27.2 https://github.com/kubernetes/kubernetes.git
cd kubernetes

• 普通证书有效期修改

编辑cmd/kubeadm/app/constants/constants.go

[root@k8s-master01 kubernetes]# pwd
/root/kubernetes
[root@k8s-master01 kubernetes]# vim cmd/kubeadm/app/constants/constants.go

• CA证书有效期修改

编辑staging/src/k8s.io/client-go/util/cert/cert.go文件

修改ca证书有效期为100年

# 构建，需要安装go环境
make WHAT=cmd/kubeadm GOFLAGS=-v 
# 替换kubeadm
cp -ra  _output/bin/kubeadm /usr/bin/kubeadm

4 更新证书

kubeadm certs renew all

更新完成后按提示重启相应的组件或直接重启节点