k8s-高可用

修改证书为 10 年

apiservice 默认为 1 年，一般正常升级不用去修改。修改为10年可参考谷歌资料

[root@k8s01 kubernetes-dashboard]# openssl x509 -in apiserver.crt -text -noout^C
[root@k8s01 kubernetes-dashboard]# cd ~
[root@k8s01 ~]# cd /etc/kubernetes/pki/
[root@k8s01 pki]# openssl x509 -in apiserver.crt -text -noout
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 4701217366037256467 (0x413e14494a8c5913)
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: CN=kubernetes
        Validity
            Not Before: Jul 27 17:34:14 2020 GMT
            Not After : Jul 27 17:34:14 2021 GMT    ## 可以看到为 1 年期限

###