问在OpenShift + Kubernetes 4.6+上更新证书

EN

晚上!

我想知道是否有人可以分享在OpenShift + Kubernetes 4.6上更新证书的步骤？我使用下面的命令进行了检查，其中一些已经过期。

find /etc/kubernetes/ -type f -name "*.crt" -print|egrep -v 'ca.crt$'|xargs -L 1 -t -i bash -c 'openssl x509 -noout -text -in {}|grep After'

我无法找到与我的UPN安装相关的步骤。下列证书也已过期。

81789506 lrwxrwxrwx. 1 root root 59 Jan 9 00:32 kubelet-server-current.pem -> /var/lib/kubelet/pki/kubelet-server-2021-06-18-20-35-33.pem 81800208 lrwxrwxrwx. 1 root root 59 Jan 9 00:32 kubelet-client-current.pem -> /var/lib/kubelet/pki/kubelet-client-2021-06-19-13-16-00.pem

由于API服务器离线，我无法通过oc命令更新证书。所有OC命令都会返回一个错误，因为API服务器(端口6443 )离线。此群集使用UPI方法安装在VMware上。有一段时间，当集群离线时出现了故障。当群集被备份时，证书已经过期，不能续订，因为需要的服务是脱机的，我认为？

想知道是否有人能从这种情况中恢复过来，并能提供帮助吗？