参考文档:https://docs.rke2.io/zh/security/certificates#using-custom-ca-certificates
在注册首台 RKE2 节点时,rke2
进程会检查 /var/lib/rancher/rke2/server/tls
目录中是否已存在相关证书文件;若不存在,就会生成相关证书供 Kubernetes 使用。
如果有自定义证书的需求,也可以提前将生成好的证书放置到该目录中。rke2
会检测到证书已存在,从而跳过证书生成流程,直接使用这些自定义证书。