对于 版本 v4.0.x,请按照此处描述的操作步骤,分别在主集群和备用集群(灾备配置中的术语)中执行相同的操作。
在 global 集群中的任一 control-plane 节点上,导出 平台访问地址所使用的 TLS 证书备份:
kubectl get certificate -n cpaas-system dex-serving-cert --ignore-not-found=true -o yaml > /cpaas/dex-serving-cert.yaml kubectl get secret -n cpaas-system dex.tls -o yaml > /cpaas/dex.tls.yaml
删除当前证书:
kubectl delete certificate -n cpaas-system dex-serving-cert --ignore-not-found=true kubectl delete secret -n cpaas-system dex.tls
引入新证书:
kubectl create secret tls dex.tls --cert=/path/to/tls.crt --key=/path/to/tls.key -n cpaas-system
