Rancher2.6.6配置自己的tls证书会突然失效

Rancher Server 设置

  • Rancher 版本:v2.6.6
  • 安装选项 (Docker install/Helm Chart): helm chart安装
    • 如果是 Helm Chart 安装,需要提供 Local 集群的类型(RKE1, RKE2, k3s, EKS, 等)和版本:
  • 在线或离线部署:
    在线部署,k8s集群版本V1.22.0,使用helm install 安装,配置了自己的tls证书

下游集群信息

  • Kubernetes 版本: v1.22.0
  • Cluster Type (Local/Downstream):
    • 如果 Downstream,是什么类型的集群?(自定义/导入或为托管 等):

用户信息 管理员

  • 登录用户的角色是什么? (管理员/集群所有者/集群成员/项目所有者/项目成员/自定义):
    • 如果自定义,自定义权限集:

**主机操作系统:centos7.9

**问题描述:配置的自己的tls证书,启动成功后rancher可以正常访问,显示证书信息正常,然后经过大概半小时后,自己的证书会失效,会被替换成rancher默认的证书,登陆rancher ui报错连接不安全,需要重新上传自己证书的secret信息,重启rancher后恢复正常,但是经过半小时后又会失效,很神奇,之前安装了三个集群,helm部署的rancher同一个版本都没出现过这种问题

**重现步骤:*1.通过无痕浏览登陆rancher UI(不安全页面),重新导入自己域名tls-ingress-rancher的
secret证书 2.重启rancher服务 3.页面会恢复正常,https安全 4,大概20分钟到半小时,https失效,证书被替换成rancher默认证书 *

结果:

预期结果:

*截图:




其他上下文信息:

日志
日志显示我和其它正常的rancher服务对比了一下 没有异常

提供下完整的 rancher 安装步骤,也许是某个参数导致,我看看能不能重现。

  1. #添加稳定库
    helm repo add rancher-stable https: //releases .rancher.com /server-charts/stable
  2. #创建命名空间
    kubectl create namespace cattle-system
  3. #设置tls
    kubectl -n cattle-system create secret tls tls-rancher-ingress --cert=cert.pem --key=key.pem
  4. #安装
    helm install rancher rancher-stable/rancher
    –namespace cattle-system
    –set hostname=rancher.xxx.com
    –set replicas=3
    –set ingress.tls.source=secret
    –version=2.6.6

安装步骤如上 之前以前安装了好几次了都没有问题,这次很神奇,实在找不到原因,我的证书也没问题,以前安装的rancher都用的同一个证书

再问下,你的证书是自己生成的,还是在办法机构申请的?

应该也属于是机构申请的,使用acme申请的免费证书

再问下,你的 local 集群的类型还有版本分别是什么,我看看能不能在本地重现。

image
我没操作什么,它现在又恢复正常了…但是估计后面还会挂,我再起个ingress的配置加上域名对比一下,看下是只有rancher有这个问题还是其它都有,如果都有这个问题那可能是我的ingress有问题了

我这边使用 v1.22.2+k3s1 作为 local 集群,然后按照相同的步骤安装 rancher 2.6.6,未能重现,等了 50 分钟,证书没有被更新

我按照上面测试了一下 我新配的ingress域名也出问题了,确认我的证书没问题的情况下,大概率是我的ingress-nginx有问题,感谢您的帮助! 我重装下ingress试一下,(虽然以前安装的ingress-nginx也是这个版本没出过问题),再次感谢!!