请稍等 ...

kube-apiserver服务端证书，后期扩容问题

apiserver的service ip地址（一般是svc网段的第一个ip）
KUBERNETES_SVC_IP=10.233.0.1
所有的master内网ip，逗号分隔（云环境可以加上master公网ip以便支持公网ip访问）
MASTER_IPS=10.155.19.223,10.155.19.64,10.155.19.147
生成证书
cfssl gencert
-ca=ca.pem
-ca-key=ca-key.pem
-config=ca-config.json
-hostname= ${KUBERNETES_SVC_IP},$ {MASTER_IPS},127.0.0.1,kubernetes,kubernetes.default,kubernetes.default.svc,kubernetes.default.svc.cluster,kubernetes.svc.cluster.local
-profile=kubernetes
kubernetes-csr.json | cfssljson -bare kubernetes

上面MASTER_IPS生成证书使用了，以后扩容这个这个证书还需要重新生成吗

nnglong 2021-05-22 16:24:30

源自：5-2 生成证书

604

收起

提交取消

1回答

刘果国 2021-05-23 08:11:05

扩容是worker节点，跟master没关系哈，不需要动master证书。

0 回复有任何疑惑可以回复我~

收起回答

提问者 nnglong #1
```
master节点扩容的话，这个是不就的重新生成
```
回复有任何疑惑可以回复我~ 2021-05-24 20:14:22
刘果国回复提问者 nnglong #2
```
是的，新ip的话就需要重新生成了
```
回复有任何疑惑可以回复我~ 2021-05-25 10:14:00