Kubernetes 新证书+;api密钥
大家好,我已经花了5个小时试图了解在主机中重新生成证书+api密钥后要执行哪些强制操作 现在,即使我这样做:Kubernetes 新证书+;api密钥,kubernetes,Kubernetes,大家好,我已经花了5个小时试图了解在主机中重新生成证书+api密钥后要执行哪些强制操作 现在,即使我这样做: k8s version : 1.4.0-beta 8 如果我登录kube dns,我仍然会得到“x509:由未知机构签署的证书” 如果我重新执行所有操作,也重新启动docker,一切都不会改变 **但是** 如果我重新启动所有节点(5个节点,3个主节点)(现在关闭-r),当它们出现时,它就会工作 。。。无需尝试所有组合(由于组件数量较多,组合较多) 唯一需要的(最低)步骤是什么 我认
k8s version : 1.4.0-beta 8
如果我登录kube dns,我仍然会得到“x509:由未知机构签署的证书”
如果我重新执行所有操作,也重新启动docker,一切都不会改变
**但是**如果我重新启动所有节点(5个节点,3个主节点)(现在关闭-r),当它们出现时,它就会工作 。。。无需尝试所有组合(由于组件数量较多,组合较多) 唯一需要的(最低)步骤是什么 我认为这是一个常见的操作,但我没有找到关于..的文档。。任何地方
- regen certs + keys
- restart kube-apiserver ( systemd service )
- restart kubelet ( systemd service )
- delete all kube-controller-manager pods ( and allow automatic recreation )
- delete all kube-scheduler pods ( and allow automatic recreation )
- delete all kube-proxy pods ( and allow automatic recreation )
- delete service account ( in all namespaces )
- delete kubernetes.io/service-account-token in all namespaces
- delete kube-dns pod ( to allow injection of new credential )