1.修改:kube-apiserver.yaml kube-controller-manager.yaml 对应信息
 
2.所有的service:kubectl get svc --all-namespaces备份yaml,然后修改重新apply
 
3.修改/etc/cni/net.d/calico-kubeconfig
server: https://[10.233.0.1]:443
 
4.由于证书对网段有权限限制,需要重新生成证书
kubeadm config view > kubeadm.yaml
删除证书除了ca根证书,重新生成所有证书:/apps/bin/kubeadm init phase kubeconfig all --config kubeadm.conf
更新配置文件,需要先删除:kubeadm init phase kubeconfig all
更新kubectl配置 cp /etc/kubernetes/admin.conf ~/.kube/config
 
5.会报t *v1.Service: Unauthorized
删除kubectl delete secret -n kube-system coredns-XXX 及pod(原因:一般发生在你自定义ca,或者升级集群的时候。secret保留的 仍然是依据旧的ca 生成的token,这时需要手动删除token 和pods,让集群根据新的ca重新生成新的token,新的pod 也能使用新的token去访问)
 
6.实际我测试结果还是有认证问题,由于现网新环境,时间问题,放弃修复,重新搭建部署