Rancher Server 设置
- Rancher 版本:V2.4.17
- 安装选项 (Docker install/Helm Chart):
- 如果是 Helm Chart 安装,需要提供 Local 集群的类型(RKE1, RKE2, k3s, EKS, 等)和版本:
- 在线或离线部署:
docker 单节点部署,V2.4.3升级到V2.4.17
下游集群信息
- Kubernetes 版本: v1.18.20
- Cluster Type (Local/Downstream):
- 如果 Downstream,是什么类型的集群?(自定义/导入或为托管 等):
用户信息
- 登录用户的角色是什么? (管理员/集群所有者/集群成员/项目所有者/项目成员/自定义):
问题描述:
证书到期,通过官网得文档进行了操作,rancher server正常了,看了下证书到期日期也是对的,但集群里面的证书显示得还是老的,请问怎么更新?
重现步骤:
结果:
集群证书还是老的
预期结果:
截图:
其他上下文信息:
日志
根据官方这个文档进行更新的
到rancher 容器执行了
kubectl --insecure-skip-tls-verify -n kube-system delete secrets k3s-serving
kubectl --insecure-skip-tls-verify delete secret serving-cert -n cattle-system
rm -f /var/lib/rancher/k3s/server/tls/dynamic-cert.json
然后 docker restart rancherID
然后 curl --insecure -sfL https://10.1.0.225/v3 (宿主机上执行的,不是容器里)
然后 docker restart rancherID
ksd
4
这个应该不用管,浏览器上的证书过期时间没问题就 OK
sk2
6
浏览器证书根本没过期,创建用户时,也提示同样的错误。试上面方法,不起作用。
ksd
7
那你至少描述下你是如何操作的啊……光说这点没任何有用的信息
sk2
8
浏览器证书没过期。正常创建用户,修改用户角色也报错。
ksd
9
