wm
@k3NGuru спасибо! Я backend, девопса нет. Все действительно превратилось в тыкву)
Щя попробуй разобраться
Щя попробуй разобраться
rm -rf /etc/kubernetes/pki
и полным перевыпуском всех сертификатов?🤔
Size: a a a
2021 April 08
k
Интересно а какой вариант имеет больше преимуществ, тот что описал @LuckySB или тот что описал я, с
и полным перевыпуском всех сертификатов?🤔
и полным перевыпуском всех сертификатов?🤔
В
Вариант нанять Девопса, я думаю
ДЛ
Твой не видел вариант. Это из статьи как сломать etcd?
k
Лол, по версии куба и сертификатам можно почти наверняка определить как давно в компании нет DevOps'а :D
wm
Да, конечно, в процессе) Но, сейчас, пожар)
k
wm
Вендоры.
wm
Enterprise -> Вендоры -> Inhouse-> 🗿
k
Собственно, недавно мы мигрировали кластера с полной заменой всех сертификатов в PKI, т.к. теперь их генерацией занимается непосредственно cert-manager. Это и послужило поводом для написания статьи.
GG
Такой вопрос
GG
А как ты убеждаешься в том, что серт менеджер все сгенерил? Или нет такой проблемы ?
k
kubectl get cert и смотрю статус сертификатов
k
Да и если не сгенерил, то секреты не появятся и поды соответственно не запустятся
GG
либо будут лететь на старых, ну, оке
k
Ну тут уже мониторинг контрол-плэна подскажет
L
Хм. А зачем корневой серт удалять то ?
GG
а зачем он нужен ) пускай перегенрируется тоже