1.备份原先证书文件,然后删除
-rw-r--r-- 1 root root 1277 12月 9 18:04 apiserver.csr
-rw-r--r-- 1 root root 618 12月 9 18:03 apiserver-csr.json
-rw------- 1 root root 1675 12月 9 18:04 apiserver-key.pem
-rw-r--r-- 1 root root 1627 12月 9 18:04 apiserver.pem
2.在运维主机k8s-7-200.itdo.top上编辑apiserver-csr.json文件,增加ip
3.重新签发证书
# cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=server apiserver-csr.json |cfssl-json -bare apiserver
4.拷贝到各个apiserver节点替换证书
5.重启各个节点apiserver服务
#supervisorctl stop kube-apiserver-7-22
#supervisorctl start kube-apiserver-7-22
6.coredns服务,测试重启docker依旧无法识别新证书
所以,删除后重新创建后,正常
删除
#kubectl delete -f http://k8s-yaml.itdo.top/coredns/svc.yaml
#kubectl delete -f http://k8s-yaml.itdo.top/coredns/deployment.yaml
创建
#kubectl apply -f http://k8s-yaml.itdo.top/coredns/deployment.yaml
#kubectl get all -n kube-system -o wide
#kubectl apply -f http://k8s-yaml.itdo.top/coredns/svc.yaml
#kubectl logs -f coredns-67575c8657-zb58r -n kube-system