Rancher Server 设置
- Rancher 版本:v2.6.5
- 安装选项 (Docker install/Helm Chart): Docker:
- 在线或离线部署:
在线部署
下游集群信息
- Kubernetes 版本: 1.23
- Cluster Type (Local/Downstream): 导入
- 如果 Downstream,是什么类型的集群?(自定义/导入或为托管 等):
用户信息
- 登录用户的角色是什么? (管理员/集群所有者/集群成员/项目所有者/项目成员/自定义):admin
主机操作系统:
ubuntu20.04
问题描述:
我的rancher服务器使用DigiCert证书。
二级CA是:DigiCert Global G2 TLS RSA SHA256 2020 CA1.crt
测试中发现rancher-agent在连接服务器的时候显示:unable to get local issuer certificate
这个CA确实比较新,很多os,包括rancher-agent都没有。
因此,整个通信在SSL校验证书的阶段就失败了。
有没有办法让rancher-agent在启动前注入可信的CA或二级CA?
我试着将CA安装到一个ubuntu操作系统中,就能正常显示页面了
重现步骤:
结果:
预期结果:
截图:
其他上下文信息:
日志