git clone https://github.com/yuyicai/update-kube-cert.git
cd update-kube-cert
chmod 755 update-kubeadm-cert.sh
./update-kubeadm-cert.sh all 或者 bash update-kubeadm-cert.sh all 
# 更改update-kubeadm-cert.sh
CERT_DAYS=3650
# 只需要在 Master 运行

二、更新证书

如果使用 containerd 作为 CRI 运行时，使用 update-kubeadm-cert-crictl.sh 代替 update-kubeadm-cert.sh

执行时请使用 ./update-kubeadm-cert.sh all 或者 bash update-kubeadm-cert.sh all ，不要使用 sh update-kubeadm-cert.sh all，因为某些 Linux 发行版 sh 并不是链接到 bash，可能会不兼容

如果有多个 master 节点，在每个 master 节点都执行一次

./update-kubeadm-cert.sh all

三、其他

以上是续期10年

以下是续期1年

大于等于 v1.15.x 的版本可直接使用 kubeadm certs renew all 来更新证书有效期，执行命令后证书有效期延长 1 年