Kubernetes 使用kubeadm为什么要手动生成证书?
我正试着跟着这个Kubernetes 使用kubeadm为什么要手动生成证书?,kubernetes,kubeadm,Kubernetes,Kubeadm,我正试着跟着这个 自己生成证书而不是依赖kubeadm有什么好处 如果您自己创建证书,那么在从kubeadm设置集群之后是否会发生自动旋转 谢谢 没有大的优势。kubeadm也会这样做:生成自签名证书。唯一的小优势是,您可以在中添加一些自定义值,例如城市、组织等 不是真的 有一个需要启用的旋转标志--rotate certificates 还有来自masters的证书轮换,kubeadm可以在以下方面提供帮助: 如果要重新生成admin.conf文件,也可以使用kubeadm: $ kub
- 有一个需要启用的旋转标志--rotate certificates
- 还有来自masters的证书轮换,
可以在以下方面提供帮助:kubeadm
admin.conf
文件,也可以使用kubeadm
:
$ kubeadm init phase kubeconfig admin \
--cert-dir /etc/kubernetes/pki \
--kubeconfig-dir /tmp/.
我自己创建所有证书,原因是
希望这对您有所帮助。谢谢您的帮助Rico-随时可以依靠您,先生!回答的第二部分-为主机重新生成证书-“kubeadm alpha..--apiserver cert extra sans=x.x.x.x”这将添加额外的有效IP和/或域名?不客气!您可以同时添加IP和域名。对不起,另一个问题是——如果您使用kubeadm alpha phase certs all——它是否也会处理kubelet证书?我使用该命令生成新证书,它工作了——但是现在kubectl命令都不工作,因为它说它不信任新证书——不确定还有什么需要进一步处理我需要进行更改。将其添加到答案
kubeadm alpha-phase kubeconfig admin--cert dir/etc/kubernetes/pki--kubeconfig dir/tmp/
能否提供生成证书的步骤?
$ kubeadm init phase kubeconfig admin \
--cert-dir /etc/kubernetes/pki \
--kubeconfig-dir /tmp/.