加载中...

k8s apiserver证书添加新地址

发表于2023-03-28|更新于2024-01-06|实践

|字数总计:167|阅读时长:1分钟|阅读量:

k8s apiserver证书添加新地址

1.环境基础

集群版本	安装环境
v1.26.3	kubeadm安装的集群

2.查看当前证书中的可信地址

1
2
3

# k8s证书目录： /etc/kubernetes/pki

openssl x509 -in apiserver.crt -noout -text

3.给证书添加新地址

3.1.修改kubeadm-config.yaml ,在certSANs中添加要加入的地址

1
2
3

apiServer:
  certSANs:
  - xx.xx.xx.xx

3.2.删除k8s证书目录中的apiserver.crt 、apiserver.key

1
2
3

# k8s证书目录： /etc/kubernetes/pki

rm -f apiserver.*

3.3.根据kubeadm配置文件生成新的证书

1	kubeadm init phase certs apiserver --config ./kubeadm-config.yaml

3.4.查看新生成证书中的可信地址

1
2
3

# k8s证书目录： /etc/kubernetes/pki

openssl x509 -in apiserver.crt -noout -text

文章作者: baron

文章链接: https://mebaron.top/2023/03/28/13.k8s-apiserver%E8%AF%81%E4%B9%A6%E6%B7%BB%E5%8A%A0%E6%96%B0%E5%9C%B0%E5%9D%80/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 baronの博客！

相关推荐

11.使用kubeadm搭建k8s集群

12.centos系统安装containerd

数据库加载中