首先，证书是自动更新的，是kubesphere 管理的，

老版本的没有，v3.3.2 开始的

检查证书过期时间：

kubeadm certs check-expiration

查看证书过期时间 => k8s1.15+版本的查看方法

K8s 集群（kubeadm） CA 证书过期解决方案_kubeadm证书续期-CSDN博客

kubesphere 不需要手动更新证书，这个比较好

原理：

都用了timer机制做了定时处理

实现的机制就是有个renew.sh 脚本：

systemctl list-unit-files | grep timer

cd /etc/systemd/system
cat k8s-certs-renew.service