我有 microK8S 集群,并在我的域中公开 API 服务器。和in需要替换为包含我的域的那些server.crt。否则,正如预期的那样,我收到错误:server.key/var/snap/microk8s/1079/certs
Unable to connect to the server: x509: certificate is valid for kubernetes, kubernetes.default, kubernetes.default.svc, kubernetes.default.svc.cluster, kubernetes.default.svc.cluster.local, not mydonaim.com
在 cert-manager 的帮助下,我制作了证书并替换了它们,我的系统运行良好。
问题:每次重新启动服务器时,server.crt都会server.key在
/var/snap/microk8s/1079/certs. 我的自定义证书被删除,导致 API 服务器无法远程访问。我怎样才能阻止系统一直这样做?
解决方法?
我应该将我的证书放在其他地方并编辑配置文件,比如/var/snap/microk8s/1079/args/kube-controller-manager这些证书的路径吗?这些配置文件是否也会自动替换?
集群信息:
- Kubernetes 版本:1.16.3
- 正在使用的云:裸机、单节点
- 集群安装方式:Ubuntu Server with Snaps
- 主机操作系统:Ubuntu 18.04.3 LTS