本文详细介绍了如何向Kubernetes API服务器的TLS证书添加Subject Alternative Name（SAN），以解决在集群启动后添加负载均衡器或使用新URL访问API服务器时出现的证书无效问题。通过kubeadm工具提取配置文件、修改certSANs列表、更新证书并重启API服务器，确保证书包含所有必要的主机名和IP地址，从而支持更多访问方式。