K8S学习笔记之修改K8S的api-server证书

 K8S的api-server证书包含很多IP和域名,有时候后期才发现证书内有错误,需要重新生成该证书。

 

修改server-csr.json,修改后基于原来的ca证书重新生成server.perm  server-key.pem

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes server-csr.json | cfssljson -bare server

cp  server.pem  server-key.pem   /opt/kubernetes/ssl/     # 你的SSL证书目录

systemctl  restart kube-apiserver

 

posted @ 2019-03-19 12:01  时光飞逝,逝者如斯  阅读(2300)  评论(0编辑  收藏  举报