证书轮换

    更新过期时间

    非 kubeadm 集群请参考 重新生成证书,并重启各个 Kubernetes 服务。

    证书轮换的开启方法如下:

    撤销证书

    为了避免这个问题,推荐为客户端配置 认证,比如可以使用 dex 项目来实现。

    • CA (Certificate Authority):根证书签发机构,用于签发证书(即证明证书是合法的)。
      • CA 拥有私钥 (ca.key) 和证书 (ca.crt,包含公钥)。对于自签名 CA 来说, ca.crt 需要分发给所有客户端。
    • key (Public key or Private key):即公钥或者私钥。
    • csr (Certificate Signing Request):证书签名请求,用于向权威证书颁发机构获得签名证书的申请,申请中通常包含公钥(私钥自己保存)。
    • crt/cer (Certificate):已签发的证书,一般是 PEM 格式(也支持 DER 格式)。

    参考文档