Rancher server证书更新后,集群证书不是最新的

Rancher Server 设置

  • Rancher 版本:V2.4.17
  • 安装选项 (Docker install/Helm Chart):
    • 如果是 Helm Chart 安装,需要提供 Local 集群的类型(RKE1, RKE2, k3s, EKS, 等)和版本:
  • 在线或离线部署:
    docker 单节点部署,V2.4.3升级到V2.4.17

下游集群信息

  • Kubernetes 版本: v1.18.20
  • Cluster Type (Local/Downstream):
    • 如果 Downstream,是什么类型的集群?(自定义/导入或为托管 等):

用户信息

  • 登录用户的角色是什么? (管理员/集群所有者/集群成员/项目所有者/项目成员/自定义):
    • 如果自定义,自定义权限集:

问题描述:
证书到期,通过官网得文档进行了操作,rancher server正常了,看了下证书到期日期也是对的,但集群里面的证书显示得还是老的,请问怎么更新?

重现步骤:

结果:
集群证书还是老的

预期结果:

截图:


其他上下文信息:

日志


你把你更新证书的步骤列一下

根据官方这个文档进行更新的

到rancher 容器执行了
kubectl --insecure-skip-tls-verify -n kube-system delete secrets k3s-serving
kubectl --insecure-skip-tls-verify delete secret serving-cert -n cattle-system
rm -f /var/lib/rancher/k3s/server/tls/dynamic-cert.json

然后 docker restart rancherID

然后 curl --insecure -sfL https://10.1.0.225/v3 (宿主机上执行的,不是容器里)

然后 docker restart rancherID

这个应该不用管,浏览器上的证书过期时间没问题就 OK

OK,谢谢了

浏览器证书根本没过期,创建用户时,也提示同样的错误。试上面方法,不起作用。

那你至少描述下你是如何操作的啊……光说这点没任何有用的信息


浏览器证书没过期。正常创建用户,修改用户角色也报错。

这是 webhook 证书过期了。

参考:Webhook 证书过期,导致Rancher2.5.1创建角色报证书错误