Rancher Server 集群设置
- Rancher 版本:v2.5.16
- 安装选项 (Docker install/Helm Chart): Helm Chart
- Helm Chart 安装, Local 集群的类型:RKE1(使用yml文件创建,Kubernetes 版本: v1.20.15)。
- 在线部署。
下游集群信息
- Kubernetes 版本: v1.20.15
- Cluster Type (Local/Downstream): local
- 如果 Downstream,是什么类型的集群?(自定义/导入或为托管 等): 自定义
用户信息
- 登录用户的角色是什么? (管理员/集群所有者/集群成员/项目所有者/项目成员/自定义):管理员
- 如果自定义,自定义权限集:管理员
**主机操作系统:Ubuntu 20.04.6 LTS
**问题描述:自定义集群CA证书如何更新?
● 工具版本信息
RKE :v1.3.16
kubectl:v1.19.11
Helm:v3.5.0
● 现有本地集群证书轮换情况
现有本地集群能通过执行命令 ./rke cert rotate --rotate-ca --config cluster.yml 成功轮换所有证书。
● 自定义集群的创建方式
自定义集群是通过以下命令创建的,该命令启动了一个 Docker 容器来运行 Rancher Agent,从而创建了包含三台 master 节点和一台 worker 节点的集群:sudo docker run -d --privileged --restart=unless-stopped --net=host -v /etc/kubernetes:/etc/kubernetes -v /var/run:/var/run rancher/rancher-agent:v2.5.16 --server https://xxx.xxx.xxx --token xxxx --etcd --controlplane --worker
● 证书轮换操作及问题
通过命令获取了自定义集群的 cluster_rkestate 和 kube_config_cluster.yml 文件,并且手动编写了 cluster.yml 文件。随后尝试采用与本地集群相同的方式,即使用local集群操作命令 ./rke cert rotate --rotate-ca --config cluster.yml 来轮换自定义集群的所有证书。然而,此操作后自定义集群无法被 Rancher 进行管理,进而出现管理失败的情况。
补充cluste.yml文件内容如下(因轮换证书仅编写了node信息):
nodes:
- address: 192.168.1.xxx
user: root
ssh_key_path: ~/.ssh/id_rsa
role: [controlplane, worker, etcd] - address: 192.168.1.xxx
user: root
ssh_key_path: ~/.ssh/id_rsa
role: [controlplane, worker, etcd] - address: 192.168.1.xxx
user: root
ssh_key_path: ~/.ssh/id_rsa
role: [controlplane, worker, etcd] - address: 192.168.1.xxx
user: root
ssh_key_path: ~/.ssh/id_rsa
role: [worker]
**重现步骤:
结果:
预期结果:
截图:
其他上下文信息:
日志