概要
续订用于提供 etcd 服务的证书。
续订无条件地进行,与证书的到期日期无关;SAN 等额外属性将基于现有的文件/证书,因此无需重新提供它们。
默认情况下,续订会尝试在 kubeadm 管理的本地 PKI 中使用证书颁发机构; 作为替代方案,可以使用 K8s 证书 API 进行证书续订, 或者作为最后一种选择来生成 CSR 请求。
续订后,为了使更改生效,需要重新启动控制平面组件,并最终重新分发续订的证书, 以防文件在其他地方使用。
kubeadm certs renew etcd-server [flags]
选项
| --cert-dir string 默认值:"/etc/kubernetes/pki" | |
保存证书的路径。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| -h, --help | |
etcd-server 操作的帮助命令。 | |
| --kubeconfig string 默认值:"/etc/kubernetes/admin.conf" | |
与集群通信时使用的 kubeconfig 文件。 如果未设置该参数,则可以在一组标准位置中搜索现有的 kubeconfig 文件。 | |
| --use-api | |
从父命令继承的选项
| --rootfs string | |
[实验] 到 '真实' 主机根文件系统的路径。 | |
最后修改 October 20, 2025 at 2:02 PM PST: [zh-cn]sync kubeadm_certs_renew_admin kubeadm_certs_renew_apiserver kubeadm_certs_renew_etcd-server (27b3ea0919)