3

我有 microK8S 集群,并在我的域中公开 API 服务器。和in需要替换为包含我的域的那些server.crt。否则,正如预期的那样,我收到错误:server.key/var/snap/microk8s/1079/certs

Unable to connect to the server: x509: certificate is valid for kubernetes, kubernetes.default, kubernetes.default.svc, kubernetes.default.svc.cluster, kubernetes.default.svc.cluster.local, not mydonaim.com

在 cert-manager 的帮助下,我制作了证书并替换了它们,我的系统运行良好。

问题:每次重新启动服务器时,server.crt都会server.key/var/snap/microk8s/1079/certs. 我的自定义证书被删除,导致 API 服务器无法远程访问。我怎样才能阻止系统一直这样做?

解决方法? 我应该将我的证书放在其他地方并编辑配置文件,比如/var/snap/microk8s/1079/args/kube-controller-manager这些证书的路径吗?这些配置文件是否也会自动替换?

集群信息:

  • Kubernetes 版本:1.16.3
  • 正在使用的云:裸机、单节点
  • 集群安装方式:Ubuntu Server with Snaps
  • 主机操作系统:Ubuntu 18.04.3 LTS
4

2 回答 2

4

似乎存在一个描述复制和修改的现有问题/var/snap/microk8s/current/certs/csr.conf.template,以包含生成的证书的任何额外 IP 或 DNS 条目

于 2019-12-09T02:50:29.113 回答
0

Please be aware of the proposed updates in https://discuss.kubernetes.io/t/services-and-ports/11263/6. The following command was required to run in my env:

sudo microk8s refresh-certs
于 2021-12-27T13:26:05.437 回答