rancher证书更新后集群提示API证书过期

Ccccc · 2022 年5 月 31 日 06:13

问题描述：

我已经根据官方文档中的证书轮换步骤进行证书更新，并且我已经通过 kubeadm alpha certs check-expiration命令检查当前证书过期时间为2023年，但是在集群控制台中依旧提示api server证书过期

重现步骤：

kubectl --insecure-skip-tls-verify -n kube-system delete secrets k3s-serving
kubectl --insecure-skip-tls-verify delete secret serving-cert -n cattle-system
rm -f /var/lib/rancher/k3s/server/tls/dynamic-cert.json
curl --insecure -sfL https://localhost:443/v3

结果：

预期结果：

截图：

其他上下文信息：

日志

ksd · 2022 年5 月 31 日 07:39

这些步骤是更新 Rancher server 的证书，并不会更新下游集群的证书。

如果你的下游集群是 kubeadm 方式安装的，你可以根据 kubeadm 的方式进行更新

Ccccc · 2022 年5 月 31 日 09:55

我也已经通过kubeadm alpha certs renew all更新了证书，并重启了容器，但依旧是这个错误，这是更新后的证书列表

Ccccc · 2022 年6 月 22 日 02:08

该问题已被解决，根据下列步骤操作即可