Мы хотим иметь возможность повторно развернуть наш кластер Kubernetes в любое время, в качестве экстренной меры, когда все идет не так, или в качестве простого способа обновления до новой версии Kubernetes. Мы делаем это с нуля; в частности, удален / etc / kubernetes. Но это заставляет нас впоследствии распространять новые пользовательские сертификаты. Однако текущие должны оставаться в силе.
Как мы это делаем? Хранить некоторые файлы в / etc / kubernetes (конечно, не все) и копировать их обратно в кластер? Если да, то какие файлы? И скопировать их до или после kubeadm init звонка? Или лучше использовать один из аргументов, связанных с сертификатом, для kubeadm?
