Cert证书更新
文章目录
⚡️: 在安装K8S 节点的时候,使用的是手动签发 1年后Kubernetes 集群日志中出现 certificate has expired or is not yet valid 错误信息时,表明证书过期。
如果你没有现有的 CA 证书(如 ca.pem 和 ca-key.pem),你需要先创建一个新的 CA(Certificate Authority)来签署 Kubernetes 组件的证书。以下是如何在没有 CA 证书的情况下生成新的 CA 证书并更新集群中其他组件证书的步骤。
生成新的 CA 证书和私钥
首先,生成新的 CA 证书和私钥。这将为你创建用于签署其他 Kubernetes 组件证书的根 CA。
生成 CA 配置文件(可选)
你可以创建一个 CA 的配置 JSON 文件来定义 CA 证书的内容,比如 ca-csr.json:
{
"CN": "Kubernetes-CA",
"key": {
"algo": "rsa",
"size": 2048
},
"names": [
{
"C": "CN",
"ST": "SuZhou",
"L": "SuZhou",
"O": "k8s",
"OU": "System"
}
]
}
使用 cfssl 生成 CA 证书
使用 cfssl 工具生成新的 CA 证书和私钥:
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
