重新生成主证书到 kubernetes 集群

Regenerate master certificates to kubernetes cluster

我们在 AWS 中有几个使用 Kops 创建的 k8s 集群。
我们正在尝试通过使用服务帐户和用户设置 RBAC 来提高安全性。
不幸的是,我们的一些开发人员获得了 master/admin 证书。
是否可以在不创建新集群的情况下重新生成主证书?

其他与安全相关的最佳实践也将不胜感激! 谢谢。

这是基于类似问题的解决方案的社区 Wiki 答案。随意扩展它。

正如评论中已经提到的,您的问题的答案归结为以下结论: