K8S学习笔记之修改K8S的api-server证书 - 润新知

K8S学习笔记之修改K8S的api-server证书
K8S的api-server证书包含很多IP和域名，有时候后期才发现证书内有错误，需要重新生成该证书。

修改server-csr.json，修改后基于原来的ca证书重新生成server.perm server-key.pem
```
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes server-csr.json | cfssljson -bare server

cp  server.pem  server-key.pem   /opt/kubernetes/ssl/     # 你的SSL证书目录

systemctl  restart kube-apiserver
```
相关阅读:
Constructor构造方法
 overload重载
 static关键字
 this关键字
 继承
 ORACLE数据库常用命令和Sql常用语句
 常见单词
 L贪心基础
 J贪心
 K贪心
原文地址：https://www.cnblogs.com/JetpropelledSnake/p/10557734.html

Copyright © 2020-2023 润新知