二、升級k8s高可用叢集證書,本次升級的版本是 1.21.6
master01
master02
master03
1、備份證書(非常重要)
cp -r /etc/kubernetes /etc/kubernetes_bak
2、檢視證書的有效期 (注意:和老版本的命令不一樣)
kubeadm certs check-expiration
3、升級證書(謹慎操作)
kubeadm certs renew all
4、重啟etcd kube-apiserver kube-controller kube-scheduler 4個容器(注意etcd是否有多個,是否和其他重複,例如kuboard)
for i in etcd kube-apiserver kube-controller kube-scheduler;do
echo ….restart container $i….
docker ps |grep $i | grep -v pause | cut -d " " -f1 | xargs docker restart
done
5、再次檢視已經升級成功
kubeadm alpha certs check-expiration
以上需要在master各個節點操作
6、更新證書 (需要在有引用證書的master節點操作)
cp -f /etc/kubernetes/admin.conf ~/.kube/config