[英]How to update k8s certificates safely and completely?
k8s證書更新方法:
k8s集群中的部分證書目前已經過期,提示:
無法連接到服務器:x509:證書已過期或尚未有效。 看看網上的集群master。
ca.crt
和front-proxy-ca.crt
未過期,但front-proxy-client.crt
、 apiserver-kubelet-client.crt
和apiserver.crt
已過期。
所以手動傳遞現有的ca.key
在apiserver.crt
上生成apiserver.crt
參考這里。 但是,出現了新的錯誤,提示:
服務器已要求客戶端提供憑據
k8s集群的證書更新方式是什么?
謝謝!
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.