K8S学习笔记之修改K8S的api-server证书
K8S的api-server证书包含很多IP和域名,有时候后期才发现证书内有错误,需要重新生成该证书。
修改server-csr.json,修改后基于原来的ca证书重新生成server.perm server-key.pem
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes server-csr.json | cfssljson -bare server cp server.pem server-key.pem /opt/kubernetes/ssl/ # 你的SSL证书目录 systemctl restart kube-apiserver