Rancher Server 设置
- Rancher 版本:2.5.11
- 安装选项 : Helm Chart
- 如果是 Helm Chart 安装,需要提供 Local 集群的类型(RKE1, RKE2, k3s, EKS, 等)和版本:k3s
- 在线或离线部署:离线部署
下游集群信息
- Kubernetes 版本: 1.20.11
用户信息
-
登录用户的角色是什么:管理员
-
主机操作系统:RedHat 7.9
问题描述:
使用K8S部署的Rancher,出现cattle-webhook-tls和serving-cert证书过期,报错:x509:certificate has expired or is not yet,平台无法进行重置用户密码的操作,其他功能正常。
在web上删除cattle-webhook-tls证书并重启rancher-webhook的deployment后,cattle-webhook-tls证书有效期延长至一年后,可以正常进行用户密码重置等操作。
请问serving-cert证书是否还有必要进行处理,若是,能否参考处理cattle-webhook-tls证书过期的操作,删除证书后重启。