那些遇到过的问题

更新 HA k8s 集群的 apiserver 证书

Ana*_*oli 2 kubernetes kubeadm

我有由 kubeadm 创建的 HA k8s 集群。我想更新 API 服务器证书以添加其他 SAN。为此,我遵循了另一篇文章中描述的一些步骤,但我对 HA 集群做了什么:

  • 删除了所有控制平面节点上的API 服务器证书

  • 检索当前的 kubeadm 配置映射

kubectl get configmap kubeadm-config \
  --namespace kube-system \
  --output jsonpath={{ .data.ClusterConfiguration }}
Run Code Online (Sandbox Code Playgroud)
  • 用必要的配置部分扩展它
apiServer:
  certSANs:
    - localhost
    - 127.0.0.1
Run Code Online (Sandbox Code Playgroud)
  • 在所有控制平面节点上生成具有更新配置的新证书

kubeadm init phase certs apiserver --config <config_path>

  • 在所有控制平面节点上重新启动 API 服务器容器

  • 更新了集群内配置

kubeadm init phase upload-config kubeadm --config <config_path>

问题是这些步骤是否正确,或者还有其他更简单的方法吗?

Mat*_*att 5

我想出的最快的方法是:

# remove current apiserver certificates
sudo rm /etc/kubernetes/pki/apiserver.*

# generate new certificates
sudo kubeadm init phase certs apiserver --apiserver-cert-extra-sans=localhost,127.0.0.1
Run Code Online (Sandbox Code Playgroud)

请记住,您需要在所有控制平面节点上运行它。

归档时间:

查看次数:

3458 次

最近记录:

5 年,1 月 前
相关归档
创建部署时使用的规范 - 选择器 - 匹配标签是什么? 29
Pod 不断重启并处于 CrashLoopBackOff 状态 8
Google 容器引擎 (GKE) 上的 Heapster + InfluxDB 5
AWS EKS update-kubeconfig 不遵守 --role-arn 标志 5
带容器的 Kubeadm 1.24。Kubeadm 初始化失败 (centos 7) 5
Kubernetes ConfigMap 只能由 root 写入 4
Kubernetes:Pod IP 地址超出 --pod-network-cidr 中指定的范围 4
在 CoreOS 上增加熵 3
Google Cloud Container Builder 超时 3
在掌舵模板中,我如何使用 1 个列表中的项目来迭代另一个列表 2
难疑归档
什么是 Pem 文件,它与其他 OpenSSL 生成的密钥文件格式有何不同? 1630
服务器机房里有东西在燃烧;我怎样才能快速识别它是什么? 463
删除 8 GB RAM 机器上的页面文件有什么好处或坏处? 218
有时 PowerShell 会停止发送输出,直到我按 Enter。为什么? 139
为什么不能在域的顶点(又名根)使用 CNAME 记录? 138
为什么当 SSH 连接中断时,控制台有时会永远挂起? 114
数百次失败的 ssh 登录 82
nginx url 重写:break 和 last 之间的区别 64
在 AWS 上创建 VPC 时推荐的 CIDR 是多少? 53
PDU 接线 - 这是否正常(甚至安全)? 52