apiserver的service ip地址（一般是svc网段的第一个ip）
KUBERNETES_SVC_IP=10.233.0.1
所有的master内网ip，逗号分隔（云环境可以加上master公网ip以便支持公网ip访问）
MASTER_IPS=10.155.19.223,10.155.19.64,10.155.19.147
生成证书
cfssl gencert
-ca=ca.pem
-ca-key=ca-key.pem
-config=ca-config.json
-hostname=KUBERNETESSVCIP,{KUBERNETES_SVC_IP},KUBERNETESS​VCI​P,{MASTER_IPS},127.0.0.1,kubernetes,kubernetes.default,kubernetes.default.svc,kubernetes.default.svc.cluster,kubernetes.svc.cluster.local
-profile=kubernetes
kubernetes-csr.json | cfssljson -bare kubernetes

上面MASTER_IPS生成证书使用了，以后扩容这个这个证书还需要重新生成吗