Rancher 管理的下游rke集群，serving-cert 证书会自动更新吗？

FHSJ_PBQY · 2025 年11 月 20 日 03:35

**RKE 版本:v1.26.11

**Docker 版本: (docker version,docker info)docker://24.0.9

**操作系统和内核: (cat /etc/os-release, uname -r)centos7.9 5.15.13-1.el7.elrepo.x86_64

主机类型和供应商: (VirtualBox/Bare-metal/AWS/GCE/DO)

cluster.yml 文件:

重现步骤:

结果:
kubectl get secret serving-cert -n cattle-system -o jsonpath=‘{.data.tls.crt}’ | base64 -d | openssl x509 -noout -dates
notBefore=Apr 9 11:04:27 2024 GMT
notAfter=Feb 12 09:37:58 2026 GMT

这是rancher管理的下游rke集群的serving-cert，这个证书正常有效期一年，上次更新是因为我有更新master节点，我想知道，如果我不对master节点操作，这个证书是会自动更新吗？如果不自动更新，过期会有啥影响吗？

FHSJ_PBQY · 2025 年11 月 20 日 03:36

@ksd 帮忙看下这个问题哈

ksd · 2025 年11 月 20 日 05:31

参考：Rancher2.5.15的serving-cert证书过期

FHSJ_PBQY · 2025 年11 月 20 日 06:59

我rancher 运行环境 k3s 我手动搭建的集群，不是单节点部署，然后使用helm安装的rancher，k3s版本为v1.26.14+k3s1，rancher版本为2.8.2，rancher管理的下游集群rke版本为1.26.11

特殊强调的是：k3s 上对应的server-cert 证书通过重启k3s已经自动更新了
2.现在想问的是是rancher 管理的下游rke集群上的server-cert 是否会自动更新，还是需要我干预啥？现在已经离到期还剩2个月了

ksd · 2025 年11 月 20 日 07:07

如果是下游集群的，我印象里就算不能自动更新，过期了也没啥影响。

实在不行就删除证书，然后重启集群，应该会重新建创建证书

FHSJ_PBQY · 2025 年11 月 20 日 07:09

重启下游集群？我记得上次下游集群更新证书是我在更新master节点

ksd · 2025 年11 月 20 日 07:32

啊你的是 rke 集群啊，我是按照 K3s 集群说的，下游集群的这个证书，我感觉过期了也没事，，我猜的