zxt
1
Rancher Server 设置
- Rancher 版本:2.5.12
- 安装选项 (Docker install/Helm Chart): helm chart
- 如果是 Helm Chart 安装,需要提供 Local 集群的类型(RKE1, RKE2, k3s, EKS, 等)和版本:rke
- 在线或离线部署:离线
**问题描述:目前按照文档离线安装rancher2.5.12,发现安装完成后无法访问,一直报SSL连接错误,排查发现在rancher service做了http跳转https,如果再在ingress配置https访问,就相当于两层https了,咨询下这种情况是哪里配错了?
重现步骤:
结果:
预期结果:
截图:
其他上下文信息:
日志
zxt
3
就是按照官网文档离线安装步骤来的,我直接修改暴露helm service端口为nodeport访问https正常的,http就跳转了,所以这里应该是有问题的,在pod层实现了http跳转https,在ingress又嵌套了一层https,这里应该不对
zxt
4
我在ingress controller pod看日志都是报ssl错误
zxt
5
helm3渲染rancher模板参数如下:
helm template rancher ./rancher-2.5.12.tgz --output-dir .
–no-hooks \
–namespace cattle-system
–set hostname=cloud.test.com
–set rancherImage=harbor.test.com/rancher
–set ingress.tls.source=secret
–set systemDefaultRegistry=harbor.test.com
–set useBundledSystemChart=true
–set rancherImageTag=v2.5.12
可以确定的和SSL证书没有关系,即使证书有问题,rancher也是可以访问的,建议检查rancher对应的pod是否正常运行,并且查看到对应pod。 不能访问域名,,很大概率你本地的DNS或者coreDNS有问题