背景

早上起来收到邮件，网站挂了，遂手机打开网站发现正常访问。
电脑打开网站提示连接不安全，猜测证书过期了。

打开证书管理，确认证书已过期。

查看grafana如下：

解决

查看secret和ingress

k get ingress -n wordpress -o yaml
k get secret -n wordpress

申请新证书并上传

创建secret

k create secret tls wordpress-secret --key xxx.key --cert xxx.pem -n wordpress
k get secret -n wordpress

编辑ingress，替换secret

k edit ingress -n wordpress

删除原secret

再次访问恢复

附录：k8s集群证书过期处理

查看集群证书过期时间

kubeadm certs check-expiration
# 注意：我的是V1.22，不用加alpha，即
# kubeadm alpha certs check-expiration

如果过期了，重新生成证书

kubeadm certs renew all

重启kubelet

systemctl restart kubelet

再次查看集群证书过期时间

kubeadm certs check-expiration