K8S的api-server證書包含很多IP和域名,有時候后期才發現證書內有錯誤,需要重新生成該證書。
修改server-csr.json,修改后基於原來的ca證書重新生成server.perm server-key.pem
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes server-csr.json | cfssljson -bare server cp server.pem server-key.pem /opt/kubernetes/ssl/ # 你的SSL證書目錄 systemctl restart kube-apiserver