인증서 교체
인증서 교체
수동 인증서 교체
1. 인증서 일자 확인
$ kubeadm certs check-expiration2. 혹시모를 사태에 대비하여 인증서 백업
$ cp -r /etc/kubernetes ~/backups3. 인증서 갱신
$ kubeadm certs renew all5. kube-apiserver, kube-controller-manager, kube-scheduler재시작
$ kill -s SIGHUP $(pidof kube-apiserver)
$ kill -s SIGHUP $(pidof kube-controller-manager)
$ kill -s SIGHUP $(pidof kube-scheduler)
$ systemctl restart kubelet
$ systemctl daemon-reload
$ systemctl restart docker
( docker 재시작 이후엔 중지된 컨테이너들을 실행해줘야한다.)6. apiserver, controller-manager, scheduler 가 재실행되었는지 AGE 확인
$ kubectl get pods --all-namespaces -o wide7. 인증서 복사
$ cp /etc/kubernetes/admin.conf /root/.kube/config8. node 조회
$ kubectl get nodes
$ kubeadm certs check-expiration # 일자확인정상적으로 출력되면 끝!