Warning: file_get_contents(/data/phpspider/zhask/data//catemap/7/kubernetes/5.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Kubernetes 新证书+;api密钥_Kubernetes - Fatal编程技术网
Fatal编程技术网

Kubernetes 新证书+;api密钥

kubernetes

Kubernetes 新证书+;api密钥,kubernetes,Kubernetes,大家好,我已经花了5个小时试图了解在主机中重新生成证书+api密钥后要执行哪些强制操作 现在,即使我这样做: k8s version : 1.4.0-beta 8 如果我登录kube dns,我仍然会得到“x509:由未知机构签署的证书” 如果我重新执行所有操作,也重新启动docker,一切都不会改变 **但是** 如果我重新启动所有节点(5个节点,3个主节点)(现在关闭-r),当它们出现时,它就会工作 。。。无需尝试所有组合(由于组件数量较多,组合较多) 唯一需要的(最低)步骤是什么 我认

大家好,我已经花了5个小时试图了解在主机中重新生成证书+api密钥后要执行哪些强制操作

现在,即使我这样做:

k8s version :  1.4.0-beta 8
如果我登录kube dns,我仍然会得到“x509:由未知机构签署的证书”

如果我重新执行所有操作,也重新启动docker,一切都不会改变

**但是**
如果我重新启动所有节点(5个节点,3个主节点)(现在关闭-r),当它们出现时,它就会工作

。。。无需尝试所有组合(由于组件数量较多,组合较多)

唯一需要的(最低)步骤是什么

我认为这是一个常见的操作,但我没有找到关于..的文档。。任何地方

- regen certs + keys  
- restart kube-apiserver ( systemd service )  
- restart kubelet ( systemd service )  
- delete all kube-controller-manager pods ( and allow automatic recreation )   
- delete all kube-scheduler pods ( and allow automatic recreation )  
- delete all kube-proxy pods ( and allow automatic recreation )  
- delete service account ( in all namespaces )  
- delete  kubernetes.io/service-account-token in all namespaces  
- delete kube-dns pod ( to allow injection of new credential )