环境信息:
RKE2 版本:
rke21.25.10
节点 CPU 架构,操作系统和版本:
集群配置:
问题描述:
重现步骤:
- 安装 RKE2 的命令:
预期结果:
证书论交换沉成功。
实际结果:
集群失败
将下面两条命令的执行结果发给我
kubectl get secret -n kube-system rke2-serving -o jsonpath='{.data.tls\.crt}' | base64 -d | openssl x509 -noout -text | grep Not
for i in `ls /var/lib/rancher/rke2/server/tls/*.crt`; do echo $i; openssl x509 -enddate -noout -in $i; done
rm /var/lib/rancher/rke2/server/tls/dynamic-cert.json
kubectl -n kube-system delete secret rke2-serving
执行上面两个命令,然后重启 rke2 服务来手动触发证书更新
你之前不是可以操作 kubectl 么?这咋又不行了,你到底还做了啥其他操作
没啥操作啊,kubectl 是可以操作的啊,就是删除deployment 出错
刚才修改了两年的的时间。
大佬麻烦看哈,pod 老是重启是什么情况啊,证书是使用外部终止的方式
那个我也不知道
好的,感谢大佬
大佬,重启后没有产生rke2-serving的secret
是master节点都需要重启,work节点需要重启吗?
我记得是需要在每个 master 节点上都需要操作,至少需要 rm