我使用 Kubekey 安装了 Kubernetes,并且集群已经成功运行。目前 API Server 的证书 (apiserver.crt) 已经生成,现在我想 在不重装集群的情况下添加一个新的 SAN 域名,以便能使用这个域名访问 Kubernetes API Server。

请问:

  1. KK 是否有内置方式可以为已有证书添加 SAN?

  2. 如果不能,应该如何手动更新证书,并确保 Kubernetes API Server 正常使用新的证书?

  3. 手动更新后,如何让 Kubernetes 重新加载证书?是否需要重启 API Server 或 kubelet?

商业产品与合作咨询