更新时间:2023-11-09 GMT+08:00
如何更换计算节点db私钥?
- 登录到计算节点对应的宿主机。
- 执行“docker ps -a”命令,查看NAMES为“k8s_db”开头容器的CONTAINER ID,该ID由数字和小写字母组成。
- 执行“docker exec -it {CONTAINER ID} bash”命令,登录到容器中,命令中的{CONTAINER ID}为步骤2中查询得到的CONTAINER ID。
- 执行“openssl req -x509 -nodes -days 1825 -newkey rsa:3072 -keyout ./server.key -out server.crt -reqexts v3_req -extensions v3_ca”命令,在当前目录(容器的根目录)下生成新的证书文件。执行该命令的过程中可以交互式地填入地区、用户名等身份信息,也可以直接按回车键采取默认值。
- 执行“rm -f /opt/postgres/server.*”命令,删除旧的证书文件。
- 执行“mv /server.* /opt/postgres/”命令,将步骤4中生成的证书文件移动到指定位置。
- 执行“chown postgres:postgres /opt/postgres/server.*”命令,更改证书文件的所属用户和用户组。
- 执行“exit”命令,退出容器。
- 执行“docker restart {CONTAINER ID}”命令,重启容器。
