Kubernetes 证书过期说明

在安装k8s时，我们生成了ETCD的证书，但是不知道大家记不记得证书的设置的一个到期时间

expiry 定义了过期时间87600h 有的时候我们这个小时会定义的比较短，这个是K8s的一个整数过期时间。如果当k8s证书过期之后，会造成集群调度出现问题，但是同样在kubelet日志里面会提示我们证书过期，这里我就提示大家在创建证书的时候，建立的时间写长一点

查看过期时间的方法：cfssl-certinfo -cert /etc/etcd/ssl/etcd.pem 后面的证书是我们当时创建证书的路径

因为我在安装k8s证书的时候已经将k8s过期时间已经修改为10年