Rancher Server 设置
- Rancher 版本:v2.6.13
- 安装选项 (Docker install/Helm Chart): Helm Chart
- 如果是 Helm Chart 安装,需要提供 Local 集群的类型(RKE1, RKE2, k3s, EKS, 等)和版本:RKE1 v1.24.17
- 在线或离线部署:在线
下游集群信息
- Kubernetes 版本: v1.24.17
- Cluster Type (Local/Downstream): Downstream
- 如果 Downstream,是什么类型的集群?(自定义/导入或为托管 等): 自定义
用户信息
- 登录用户的角色是什么? (管理员/集群所有者/集群成员/项目所有者/项目成员/自定义):管理员
- 如果自定义,自定义权限集:
主机操作系统:
centos7.9
问题描述:
rancher服务报部分下游集群cisScanHandler: Create: deploying helm chart;下游集群是从v1.20升级到1.24;在1.20版本启用过cisScan,但在1.24版本关闭了,升级成功后还是存在cisScan,并且每2分钟报一次错。
升级是通过选择rke1模板升级的,模板里已经在yaml中删除了cisScan。
重现步骤:
结果:
2024/01/16 09:11:59 [ERROR] error syncing ‘c-hwlb9/ss-cis-1690761600001908005’: handler cisScanHandler: cisScanHandler: Create: error deploying app: cisScanHandler: deployApp: failed to find cis system catalog “”: template system-library-rancher-cis-benchmark incompatible with rancher version or cluster’s [c-hwlb9] kubernetes version, requeuing
预期结果:
截图:
其他上下文信息:
日志