集群手動(dòng)初始化從私有鏡像倉(cāng)庫(kù)拉取集群鏡像組件

kubeadm init --kubernetes-version=v1.26.0 --apiserver-advertise-address NODE_IP --image-repository XXX.XXX.XXX.XXX:8080/k8s --pod-network-cidr=10.244.0.0/16

kubectl taint node NODE_NAME node-role.kubernetes.io/control-plane-

設(shè)置本地宿主機(jī)時(shí)間

timedatectl set-time "2025-04-24 10:22:40"

查看集群證書有效期

kubeadm certs check-expiration

方法一：
手動(dòng)刷新集群證書，有效期默認(rèn)一年

kubeadm certs renew all

手動(dòng)更新相關(guān)組件證書信息

crictl pods |grep -E 'etcd|kube-controller|kube-scheduler|kube-apiserver' |awk '{print $1}' |xargs crictl stopp

刪除NotReady狀態(tài)的組件pods

crictl pods |grep -E 'etcd|kube-controller|kube-scheduler|kube-apiserver' |awk '{print $1}' |xargs crictl rmp

重新生成新的kubeconfig文件，使用新的

cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

方法二：
update-kube-cert.sh工具組件下載，默認(rèn)更新證書期限十年

git clone https://gitcode.com/gh_mirrors/up/update-kube-cert.git

update-kube-cert.sh all