Rancher Server 设置
- Rancher 版本:2.7.1
- 安装选项 (Docker install/Helm Chart): Docker install
- 如果是 Helm Chart 安装,需要提供 Local 集群的类型(RKE1, RKE2, k3s, EKS, 等)和版本:
- 在线或离线部署:离线部署
下游集群信息
- Kubernetes 版本: v1.24.9
- Cluster Type (Local/Downstream): Downstream
- 如果 Downstream,是什么类型的集群?(自定义/导入或为托管 等): 自定义
用户信息
- 登录用户的角色是什么? (管理员/集群所有者/集群成员/项目所有者/项目成员/自定义):管理员
- 如果自定义,自定义权限集:
**主机操作系统:ubuntu
**问题描述:rancher安装时使用了公有的CA证书,后续CA证书的有效期逐步缩短至200天、100天、47天,rancher更换证书的频率加大,有几个办公网络环境,装了好几个不同版本的rancher,有docker安装的,也有K3S高可用的helm安装的,频繁更换证书将会有较大的工作量,请问有没有什么方案能够实现自动更换tls-rancher-ingress证书、重启业务集群的rancher agent、 强制更新 Fleet 集群
重现步骤:
结果:
预期结果:
截图:
其他上下文信息:
日志