[英]How to update k8s certificates safely and completely?
k8s证书更新方法:
k8s集群中的部分证书目前已经过期,提示:
无法连接到服务器:x509:证书已过期或尚未有效。 看看网上的集群master。
ca.crt
和front-proxy-ca.crt
未过期,但front-proxy-client.crt
、 apiserver-kubelet-client.crt
和apiserver.crt
已过期。
所以手动传递现有的ca.key
在apiserver.crt
上生成apiserver.crt
参考这里。 但是,出现了新的错误,提示:
服务器已要求客户端提供凭据
k8s集群的证书更新方式是什么?
谢谢!
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.