kube-apiserver启动时缺少apiserver.pem证书文件,请问怎么重新生成
时间: 2023-06-11 13:04:59 浏览: 210
安装KepServer6.3报找不到根证书
/apiserver.pem证书?
您可以通过以下步骤重新生成/apiserver.pem证书:
1. 首先,使用以下命令在master节点上创建一个CA证书:
```
openssl genrsa -out ca.key 2048
openssl req -x509 -new -nodes -key ca.key -days 10000 -out ca.crt -subj "/CN=kubernetes-ca"
```
2. 接下来,使用以下命令为CNS主机生成私钥和证书签名请求:
```
openssl genrsa -out apiserver.key 2048
openssl req -new -key apiserver.key -out apiserver.csr -subj "/CN=kube-apiserver"
```
3. 接着,使用以下命令为/apiserver.pem证书签名:
```
openssl x509 -req -in apiserver.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out apiserver.crt -days 10000
```
4. 最后,将apiserver.crt和apiserver.key文件复制到kube-apiserver证书目录中:
```
cp apiserver.crt /etc/kubernetes/pki/apiserver.crt
cp apiserver.key /etc/kubernetes/pki/apiserver.key
```
完成上述步骤后,只要kube-apiserver重新启动时能够找到这些文件,就可以顺利启动了。
阅读全文