Rancher 创建自定义集群 注册命令缺少--ca-checksum

Rancher 2.x
1

Rancher Server 设置

  • Rancher 版本: v2.9.2
  • 安装选项 (Docker install/Helm Chart): helm安装,集群为 k3s(v1.30.5+k3s1)
  • 在线或离线部署:在线

采取了外部Nginx中止SSL/TLS
证书为acme.sh申请的可信证书
helm安装ranhcer命令如下

helm install rancher rancher-stable/rancher \
  --create-namespace \
  --namespace cattle-system \
  --set hostname=rancher.xxx.xxx \
  --set bootstrapPassword=123456 \
  --set replicas=1 \
  --set tls=external \
  --set rancherImage=registry.cn-hangzhou.aliyuncs.com/rancher/rancher \
  --set systemDefaultRegistry=registry.cn-hangzhou.aliyuncs.com

主机操作系统:
kylin v10 SP3
问题描述:
rancher ui 集群管理页面,创建自定义集群,注册命令缺少–ca-checksum
导致注册命令在空主机上执行失败,提示如下

[root@icp01 ~]# curl -fL https://rancher.xxx.xxx/system-agent-install.sh | sudo  sh -s - --server https://rancher.xxx.xxx --label 'cattle.io/os=linux' --token hmptthb7x4tdtflvsch5gqkmhz4t6nckkfv6tvrbdcwddnvm4576fr --etcd --controlplane --worker
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 33595    0 33595    0     0  82139      0 --:--:-- --:--:-- --:--:-- 82139
[INFO]  Label: cattle.io/os=linux
[INFO]  Role requested: etcd
[INFO]  Role requested: controlplane
[INFO]  Role requested: worker
[INFO]  CA strict verification is set to true
[INFO]  Using default agent configuration directory /etc/rancher/agent
[INFO]  Using default agent var directory /var/lib/rancher/agent
[FATAL]  Aborting system-agent installation due to requested strict CA verification with no CA checksum provided
2

你这个应该要采用导入集群,不是注册集群……你的方式应该错了。

3

Rancher 2.9 新增了 tls-agent-mode, 如果是新安装的环境,这个值默认设置为 strict 模式了,即使是受信证书,也需要在 Rancher 中设置受信证书的 ca settings 信息。