Wygasłe certyfikaty powinny się odnowić przy ponownym uruchomieniu k3s:
# systemctl restart k3sJeżeli certyfikaty się nie odnowią i widzimy komunikat:
# kubectl get nodes
Unable to connect to the server: x509: certificate has expired or is not yet validMożemy wymusić wygenerowanie nowych.
Zabezpieczamy katalog z dotychczasowymi sekretami TLS
# tar -czvf /var/lib/rancher/k3s/server/apphost-cert.tar.gz /var/lib/rancher/k3s/server/tlsUsuwamy plik
# rm /var/lib/rancher/k3s/server/tls/dynamic-cert.jsonUsuwamy zbuforowany certyfikat z sekretów kubernetes
# kubectl --insecure-skip-tls-verify=true delete secret -n kube-system k3s-servingUruchamiamy ponownie usługę K3s, aby odnowić certyfikaty
# systemctl restart k3s