Rancher Server 设置
- Rancher 版本:v2.6.6
- 安装选项 (Docker install/Helm Chart): helm chart安装
- 如果是 Helm Chart 安装,需要提供 Local 集群的类型(RKE1, RKE2, k3s, EKS, 等)和版本:
- 在线或离线部署:
在线部署,k8s集群版本V1.22.0,使用helm install 安装,配置了自己的tls证书
下游集群信息
- Kubernetes 版本: v1.22.0
- Cluster Type (Local/Downstream):
- 如果 Downstream,是什么类型的集群?(自定义/导入或为托管 等):
用户信息 管理员
- 登录用户的角色是什么? (管理员/集群所有者/集群成员/项目所有者/项目成员/自定义):
**主机操作系统:centos7.9
**问题描述:配置的自己的tls证书,启动成功后rancher可以正常访问,显示证书信息正常,然后经过大概半小时后,自己的证书会失效,会被替换成rancher默认的证书,登陆rancher ui报错连接不安全,需要重新上传自己证书的secret信息,重启rancher后恢复正常,但是经过半小时后又会失效,很神奇,之前安装了三个集群,helm部署的rancher同一个版本都没出现过这种问题
**重现步骤:*1.通过无痕浏览登陆rancher UI(不安全页面),重新导入自己域名tls-ingress-rancher的
secret证书 2.重启rancher服务 3.页面会恢复正常,https安全 4,大概20分钟到半小时,https失效,证书被替换成rancher默认证书 *
结果:
预期结果:
*截图:
其他上下文信息:
日志
日志显示我和其它正常的rancher服务对比了一下 没有异常
ksd
#2
提供下完整的 rancher 安装步骤,也许是某个参数导致,我看看能不能重现。
-
#添加稳定库
helm repo add rancher-stable https: //releases .rancher.com /server-charts/stable
-
#创建命名空间
kubectl create namespace cattle-system
-
#设置tls
kubectl -n cattle-system create secret tls tls-rancher-ingress --cert=cert.pem --key=key.pem
-
#安装
helm install rancher rancher-stable/rancher
–namespace cattle-system
–set hostname=rancher.xxx.com
–set replicas=3
–set ingress.tls.source=secret
–version=2.6.6
安装步骤如上 之前以前安装了好几次了都没有问题,这次很神奇,实在找不到原因,我的证书也没问题,以前安装的rancher都用的同一个证书
ksd
#4
再问下,你的证书是自己生成的,还是在办法机构申请的?
应该也属于是机构申请的,使用acme申请的免费证书
ksd
#6
再问下,你的 local 集群的类型还有版本分别是什么,我看看能不能在本地重现。
我没操作什么,它现在又恢复正常了…但是估计后面还会挂,我再起个ingress的配置加上域名对比一下,看下是只有rancher有这个问题还是其它都有,如果都有这个问题那可能是我的ingress有问题了
ksd
#8
我这边使用 v1.22.2+k3s1 作为 local 集群,然后按照相同的步骤安装 rancher 2.6.6,未能重现,等了 50 分钟,证书没有被更新
我按照上面测试了一下 我新配的ingress域名也出问题了,确认我的证书没问题的情况下,大概率是我的ingress-nginx有问题,感谢您的帮助! 我重装下ingress试一下,(虽然以前安装的ingress-nginx也是这个版本没出过问题),再次感谢!!
