创建部署问题时,请参考下面模板,你提供的信息越多,越容易及时获得解答。
发帖前请点击 发表主题 右边的 预览(👀) 按钮,确保帖子格式正确。
你只花一分钟创建的问题,不能指望别人花上半个小时给你解答。

操作系统信息
虚拟机,Centos7.9,master节点4C/8G,node节点,8C/32G

Kubernetes版本信息
v1.19.8 生产环境多节点集群,共十个节点,3个master,7个node

容器运行时
docker,版本:20.10.17

KubeSphere版本信息
v3.1.1 在线安装 全套安装,执行默认配置文件 config-sample.yaml 安装的

问题是什么
3个master节点证书2022年10月12号过期,9月25号执行默认配置文件 config-sample.yaml更新了证书,更新后没有重启过k8s的相关基础组件,今天Prometheus告警报错证书问题:A client certificate used to authenticate to the apiserver is expiring in less than 7.0 days.
请教下社区大佬们,这个该如何处理

    24sama ks界面上我没看到有证书更新的选项,我9月25号上午执行配置文件更新的证书,过期时间是延长了

    那天更新完证书后,还报了下面的这些错误,和这有关系吗?

      24sama 我查了下master节点和node节点的kubelet客户端证书 kubelet.crt 都没更新,它是到期自动更新的吗? 那个告警7天内过期的可能就是这个

      [upl-image-preview url=

      ]

        24sama kubelet证书 kubelet.crt不是自动轮替更新吗? 手动更新kubelet证书命令是什么? 更新完后,之前所有证书的延期时间要生效的话,对应的相关基础组件服务需要重启吗?

          24sama 请问docker的https://index.docker.io/v2/证书如何更新啊现在报x509

            24sama ks界面上我按文档找了,没有更新的按钮,我这是一套集群,高可用多节点的

            [upl-image-preview url=

            ]

                14 天 后

                更新所有连接集群的客户端证书 这个告警是要过期的客户端kubeconfig证书

                  8 个月 后

                  Kanade 我现在3.3,已经有用户的kubeconfig快过期了,集群还是aks托管的,没法操作kubeadm不知道咋整呢。

                    1 个月 后

                    yishuihanvv 大佬您好,我也遇到和你一样的问题了

                    集群证书自动更新成一年了,但是我看kubelet证书还是快到期了,它会自动更新吗。