跳到主要内容

cert 更新集群证书

sealos cert 是 Sealos 命令行工具中的一个命令,主要用于在集群中更新 API 服务器的证书。本指南将详细介绍其使用方法和选项。

基本用法

要在证书中添加域名或 IP,可以使用 --alt-names 选项:

sealos cert --alt-names sealos.io,10.103.97.2,127.0.0.1,localhost

在上述命令中,sealos.io,10.103.97.2,127.0.0.1,localhost 应替换为你想要添加的域名和 IP 地址。

注意:在执行此操作之前,你最好先备份旧的证书。

执行 sealos cert 命令后,会更新集群 API 服务器的证书,你无需手动重启 API 服务器,sealos会自动帮你重启服务。

选项

sealos cert 命令提供了以下选项:

  • --alt-names='': 在证书中添加域名或 IP,例如 sealos.io10.103.97.2

  • -c, --cluster='default': 要执行 exec 操作的集群的名称。默认为 default

每个选项后都可以跟随一个参数。

校验证书

更新证书后,你可以使用以下命令进行校验:

kubectl -n kube-system get cm kubeadm-config -o yaml
openssl x509 -in /etc/kubernetes/pki/apiserver.crt -text

上述命令将获取 kube-system 命名空间中的 kubeadm-config 配置映射,并显示 apiserver.crt 证书的详细信息。

以上就是 sealos cert 命令的使用指南,希望对你有所帮助。如果你在使用过程中遇到任何问题,欢迎向我们提问。