使用 kubeadm 手動生成并替換證書

1、生成集群的配置文件

kubeadm config view > /tmp/cluster.yaml

2、備份原有證書

cp -rp /etc/kubernetes /etc/kubernetes.bak

3、備份etcd數據目錄

cp -r /usr/etcd /usr/etcd.bak

4、更新證書

kubeadm alpha certs renew all --config=/tmp/cluster.yaml

mv admin.conf admin.conf.back

mv controller-manager.conf controller-manager.conf.back

mv kubelet.conf kubelet.conf.back

mv scheduler.conf scheduler.conf.back

kubeadm init phase kubeconfig all --config=/tmp/cluster.yaml

5、在三臺Master上執(zhí)行重啟kube-apiserver,kube-controller,kube-scheduler,etcd4個容器,使證書生效

docker ps |grep -E 'k8s_kube-apiserver|k8s_kube-controller-manager|k8s_kube-scheduler|k8s_etcd_etcd' | awk -F ' ' '{print $1}' |xargs docker restart

?著作權歸作者所有,轉載或內容合作請聯系作者
【社區(qū)內容提示】社區(qū)部分內容疑似由AI輔助生成,瀏覽時請結合常識與多方信息審慎甄別。
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發(fā)布,文章內容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

友情鏈接更多精彩內容