인증서 교체

인증서 교체 

 수동 인증서 교체 

1. 인증서 일자 확인

$ kubeadm certs check-expiration

2. 혹시모를 사태에 대비하여 인증서 백업

$ cp -r /etc/kubernetes ~/backups

3. 인증서 갱신

$ kubeadm certs renew all

5. kube-apiserver, kube-controller-manager, kube-scheduler재시작

$ kill -s SIGHUP $(pidof kube-apiserver)
$ kill -s SIGHUP $(pidof kube-controller-manager)
$ kill -s SIGHUP $(pidof kube-scheduler)
$ systemctl restart kubelet
$ systemctl daemon-reload
$ systemctl restart docker
( docker 재시작 이후엔 중지된 컨테이너들을 실행해줘야한다.)

6. apiserver, controller-manager, scheduler 가 재실행되었는지 AGE 확인

$ kubectl get pods --all-namespaces -o wide

7. 인증서 복사

$ cp /etc/kubernetes/admin.conf /root/.kube/config

8. node 조회

$ kubectl get nodes
$ kubeadm certs check-expiration # 일자확인

정상적으로 출력되면 끝!