华为云UCS-本地集群KubeConfig文件:更新本地集群证书文件
时间:2025-05-19 16:15:54
下载华为云UCS用户手册完整版
复制链接到剪贴板
分享文章到微博
分享文章到朋友圈
更新本地集群证书文件
为应对本地集群证书信息泄露或过期情况,或进行例行的安全维护,可以使用ucs-ctl对本地集群的证书文件进行更新。
- 更新证书可以选择tls或者ca类型。
./ucs-ctl kcm update-cert {cluster_name} --mode tls
- 若需要再次更新,需先删除证书目录的文件,然后进行更新,否则将会报错:error: "update cert recordFile[\"var/paas/ucs/{cluster_name}/cert_update/status.json\"] already exists, please use the option \"-- retry or -r\"to retry it".
rm -rf /var/paas/ucs/{cluster_name}/cert_updatesupport.huaweicloud.com/usermanual-ucs/ucs_01_0288.html
