В данной статье будет рассмотрен вариант обновления сертификатов Kubernetes в контуре без Интернета. Версия Kubernetes 1.13.
Если при ручном обновлении сертификатов в контуре без Интернета появляется нижеследующая ошибка, то в данном случае необходимо выполнить обновление сертификата с указанием файла kubeadm.conf, с которого инициализировался сертификат и в данном файле указать версию Kubernetes kubernetesVersion: "v1.13.0".
could not fetch a Kubernetes version from the internet: unable to get URL "https://dl.k8s.io/release/stable-1.txt": Get https://dl.k8s.io/release/stable-1.txt: dial tcp 34.107.204.206:443: connect: connection refused
Если файл был утерян, то получить его в формате YAML можно следующей командой.
kubectl -n kube-system get cm kubeadm-config -o yaml
Итоговая команда для обновления сертификатов:
kubeadm alpha certs renew all --config <путь до файла конфигурации kubeadm.conf>