首页 > kubernetes(k8s) > 二进制k8s集群更新etcd集群证书
2022
05-10

二进制k8s集群更新etcd集群证书

更新etcd证书

1、创建etcd服务根证书

1.1创建etcd服务根证书签名请求文件

1.2. 生成新的 etcd CA 根证书

查看新证书有效期

1.3. 分发etcd新生成的CA根服务证书文件

2、创建etcd服务证书

2.1、创建证书签名请求:

2.2、生成证书和私钥:

3、创建etcd节点证书

3.1、创建证书签名请求文件(多个节点依次执行即可)

3.2、生成证书和私钥(其他节点依次生成)

4、创建etcd client证书

4.1、创建证书签名请求:

4.2、 生成证书和私钥:

4.3、分发证书( 分发生成的证书和私钥到各 etcd 节点: )

最后编辑:
作者:shooter
这个作者貌似有点懒,什么都没有留下。