kubeadm certs check-expiration #查看什么时候过期
openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text |grep Not #查看什么时候过期
systemctl stop chronyd #关闭时间同步
timedatectl set-time "2027-04-13 10:00:00" #修改时间
date #查看修改后的时间 编辑kubectl
kubectl get pod -A #发现用不了了
kubeadm certs renew all #更新
docker ps | grep -v pause | grep -E "etcd|scheduler|controller|apiserver" | awk '{print 1}' \| awk '{print "docker","[编辑restart](https://search.bilibili.com/all?from_source=webcommentline_search&keyword=restart&seid=3424583497589699610 "编辑restart")",1}' | bash #重启
kubeadm certs check-expiration #查看有没有增加时长,此时还是用不了
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config #结束,能用了