k8s集群手动更换证书过程

第一步部分老的证书

1. 生成etcd证书，更换etcd证书，重启etcd服务。
2. 替换/etc/calico的证书为etcd的证书重启calico-node服务。
3. 更换calico的pod的证书为新生成的calico-node和calico-kube-controllers.
4. 更换k8s的证书apiserver kube-proxy admin ca证书 bootstrap.kubeconfig kube-proxy.kubeconfig 更换完成删除 kubelet相关的文件。包含kubelet.kubeconfig和ssl下的证书文件。
重启服务。
5. 更换dashboard的证书文件。重新部署rancher项目。

TRANSLATE with x

English

Arabic	Hebrew	Polish
Bulgarian	Hindi	Portuguese
Catalan	Hmong Daw	Romanian
Chinese Simplified	Hungarian	Russian
Chinese Traditional	Indonesian	Slovak
Czech	Italian	Slovenian
Danish	Japanese	Spanish
Dutch	Klingon	Swedish
English	Korean	Thai
Estonian	Latvian	Turkish
Finnish	Lithuanian	Ukrainian
French	Malay	Urdu
German	Maltese	Vietnamese
Greek	Norwegian	Welsh
Haitian Creole	Persian

 

TRANSLATE with

COPY THE URL BELOW

Back

EMBED THE SNIPPET BELOW IN YOUR SITE

Enable collaborative features and customize widget: Bing Webmaster Portal

Back

本栏目推荐文章
• k8s核心组件介绍
• 【JVM】记录一次线上服务频繁FGC的排查过程
• Spark版本不兼容导致Standalone集群无法连接问题
• Redis 哨兵启动 以及 手动切换节点
• Linux 部署redis集群（三主三从）
• k8s安装
• Ubuntu 20.04版本安装k8s控制节点
• 面向过程(函数)和对象(类)
• 09.抓包工具证书配置
• 通过设置ssh秘钥来免去繁琐的输入密码的过程

集群 手动 证书 过程 k8s集群 手动 证书 过程 集群 证书 怎么办k8s 集群 证书kubeadm k8s 集群 证书 方法k8s 集群 证书k8s k8 distribution手动 证书 邮件 distribution手动 证书revoke 有效期 证书k8s k8 证书kubeadm内容k8s 手动 证书encrypt certbot