• 证书通常有效期为1年，一年后服务将不可用
• 解决方案就是更新证书

---

• 1. 找到 Kind 集群的控制平面容器名称,容器名称不一定是这个

docker ps --filter "name=kind-control-plane"

• 2. 进入 Kind 控制平面的容器：

docker exec -it kind-control-plane /bin/bash

• 3. 在容器内使用以下命令来更新证书，先备份/etc/kubernetes目录：

查看证书时间
kubeadm certs check-expiration更新证书
kubeadm certs renew all

• 4. 在控制平面容器内，重启 Kubernetes 控制平面组件，使更新后的证书生效：

pkill kube-apiserver
pkill kube-controller-manager
pkill kube-scheduler

• 5. 复制更新后的 admin.conf 到主机（宿主机执行），先将宿主机上config备份一下：

docker cp kind-control-plane:/etc/kubernetes/admin.conf ~/.kube/config

修改拷贝过来的config配置

 

修改为原始的config配置

执行kubectl  get pod -A

重启宿主机，生效即可