**RKE 版本:v1.26.11
**Docker 版本: (docker version,docker info)docker://24.0.9
**操作系统和内核: (cat /etc/os-release, uname -r)centos7.9 5.15.13-1.el7.elrepo.x86_64
主机类型和供应商: (VirtualBox/Bare-metal/AWS/GCE/DO)
cluster.yml 文件:
重现步骤:
结果:
kubectl get secret serving-cert -n cattle-system -o jsonpath=‘{.data.tls.crt}’ | base64 -d | openssl x509 -noout -dates
notBefore=Apr 9 11:04:27 2024 GMT
notAfter=Feb 12 09:37:58 2026 GMT
这是rancher管理的下游rke集群的serving-cert,这个证书正常有效期一年,上次更新是因为我有更新master节点,我想知道,如果我不对master节点操作,这个证书是会自动更新吗?如果不自动更新,过期会有啥影响吗?
ksd
3
我rancher 运行环境 k3s 我手动搭建的集群,不是单节点部署,然后使用helm安装的rancher,k3s版本为v1.26.14+k3s1,rancher版本为2.8.2,rancher管理的下游集群rke版本为1.26.11
- 特殊强调的是:k3s 上对应的server-cert 证书通过重启k3s已经自动更新了
2.现在想问的是是rancher 管理的下游rke集群上的server-cert 是否会自动更新,还是需要我干预啥?现在已经离到期还剩2个月了
ksd
5
如果是下游集群的,我印象里就算不能自动更新,过期了也没啥影响。
实在不行就删除证书,然后重启集群,应该会重新建创建证书
重启下游集群?我记得上次下游集群更新证书是我在更新master节点
ksd
7
啊 你的是 rke 集群啊,我是按照 K3s 集群说的,下游集群的这个证书,我感觉过期了也没事,
,我猜的
你好,我也遇到这个问题,请教一下如何处理:
1、我是先运行的2个k3s,然后在这个local集群中部署的rancher
2、通过rancher,部署了下游的 rke 集群
3、现在 rke 这个下游集群的 serving-cert 过期了,如何解决?
我已经尝试备份这个 serving-cert 然后删除它,再通过 rancher 的 UI 界面进行这个 rke 集群的证书轮换(选择的all),然后操作了2次都没有生成新的 serving-cert。
rancher 版本 2.6.2(rancher 上的过期证书已经解决正常)。
特来请教,如何解决这个?
问题已解决,重启 rke 集群后 serving-cert 已出现。
1 个赞