手动续订 kubeadm 托管的证书

问题

Kubeadm 托管的证书在部署后一年内过期。证书过期时，Pod 无法启动，并在日志中显示错误的证书错误。

溶液

Paragon Automation Kubernetes 集群使用自行生成的 kubeadm 托管证书。这些证书将在部署后一年内过期，除非升级 Kubernetes 版本或手动续订证书。

请按照以下步骤手动续订证书：

1. 在群集的每个主节点上使用 kubeadm certs check-expiration 命令检查当前证书的到期日期。

2. 要续订证书，请在 Kubernetes 群集的每个主节点上使用 kubeadm certs renew all 命令。

3. 在群集的每个主节点上使用 kubeadm certs check-expiration 命令重新检查到期日期。

4. 从任何一个主节点重新启动以下 Pod 以使用新证书。