update: ssh configure at Manual certificate distribution

content/ja/docs/setup/production-environment/tools/kubeadm/high-availability.md

@@ -281,3 +281,36 @@ Podネットワークをインストールするには、[こちらの手順に
 `kubeadm init`コマンドから返されたコマンドを利用して、workerノードをクラスターに参加させることが可能です。workerノードには、`--experimental-control-plane`フラグを追加する必要はありません。
 
 
+## 証明書の手動配布 {#manual-certs}
+
+`--upload-certs`フラグを指定して`kubeadm init`を実行しない場合、プライマリコントロールプレーンノードから他のコントロールプレーンノードへ証明書を手動でコピーする必要があります。
+
+コピーを行うには多くの方法があります。次の例では`ssh`と`scp`を使用しています。
+
+1台のマシンから全てのノードをコントロールしたいのであれば、SSHが必要です。
+
+1.  システム内の全ての他のノードにアクセスできるメインデバイスで、ssh-agentを有効にします
+
+    ```
+    eval $(ssh-agent)
+    ```
+
+1.  SSHの秘密鍵を、セッションに追加します:
+
+    ```
+    ssh-add ~/.ssh/path_to_private_key
+    ```
+
+1.  正常に接続できることを確認するために、ノード間でSSHします。
+
+    - ノードにSSHする際は、必ず`-A`フラグをつけます:
+
+        ```
+        ssh -A 10.0.0.7
+        ```
+
+    - ノードでsudoするときは、SSHフォワーディングが動くように、環境変数を引き継ぎます:
+
+        ```
+        sudo -E -s
+        ```