kubeadm으로 생성된 HA k8s 클러스터가 있습니다. SAN을 추가하기 위해 API 서버 인증서를 업데이트하고 싶습니다. 이 목적을 위해 나는 다른 문서에 설명된 몇 가지 단계를 따랐습니다.우편, 그러나 HA 클러스터에 대해 수행한 작업은 다음과 같습니다.
제거된 API 서버 인증서모든 제어 영역 노드에서
현재 kubeadm configmap 검색됨
kubectl get configmap kubeadm-config \ --namespace kube-system \ --output jsonpath={{ .data.ClusterConfiguration }}
- 필요한 구성부분으로 확장하였습니다.
apiServer: certSANs: - localhost - 127.0.0.1
- 업데이트된 구성으로 새 인증서 생성모든 제어 영역 노드에서
kubeadm init phase certs apiserver --config <config_path>
다시 시작된 API 서버 컨테이너모든 제어 영역 노드에서
업데이트된 클러스터 내 구성
kubeadm init phase upload-config kubeadm --config <config_path>
문제는 이러한 단계가 올바른지 아니면 더 간단한 다른 방법이 있는지입니다.
답변1
내가 생각 해낸 가장 빠른 방법은 다음과 같습니다.
# remove current apiserver certificates
sudo rm /etc/kubernetes/pki/apiserver.*
# generate new certificates
sudo kubeadm init phase certs apiserver --apiserver-cert-extra-sans=localhost,127.0.0.1
모든 제어 일반 노드에서 실행해야 한다는 점을 기억하세요.