Traefik报tls-rancher-ingress does not exist 的错误

环境信息:
K3s 版本:

k3s version v1.20.11+k3s2 (9cb5fb57)
节点 CPU 架构、操作系统和版本::

Linux k3s01.dev.lion 3.10.0-1160.15.2.el7.x86_64 #1 SMP Wed Feb 3 15:06:38 UTC 2021 x86_64
x86_64 x86_64 GNU/Linux
集群配置:

2 server2
问题描述:


traefik启动报找不到tls-rancher-ingress ,但是在证书列表中已经存在tls-rancher-ingress

目前2个k3s上的80和443监听均无法访问,查看traefik报错,求教

复现步骤:

  • 安装 K3s 的命令:

预期结果:

实际结果:

附加上下文/日志:

日志


如何重现的?

谢谢回复。使用的是官网一键签名脚本 生产tls.crt和tls.key。然后使用kubectl -n cattle-system create secret tls tls-rancher-ingress --cert=tls.crt --key=tls.key 命令导入k3s集群成功。但是下游集群的cattle-node-agent 依然会报x509: certificate signed by unknown authority"的错误,麻烦指点一下,感谢!

如果我没猜错,你是在安装rancher 的 高可用,证书出现问题了,还是建议把每个步骤的列一下,最好能指导重现的。

是的,我列一下我的安装步骤哈。

  1. curl -sS http://rancher-mirror.cnrancher.com/autok3s/install.sh | INSTALL_AUTOK3S_MIRROR=cn sh
  2. autok3s -d create --provider native
    –name k3s
    –ssh-key-path ~/.ssh/id_rsa
    –master-ips 172.25.90.51,172.25.90.52
    –datastore “mysql://XXXXX/prok3s”
    –k3s-install-script https://rancher-mirror.oss-cn-beijing.aliyuncs.com/k3s/k3s-install.sh
    –k3s-install-mirror INSTALL_K3S_MIRROR=cn
    –k3s-version v1.20.11+k3s2
  3. helm install rancher rancher-stable/rancher --version v2.5.11 --namespace cattle-system --set hostname=ranchr.test.dev–set ingress.tls.source=secret --set privateCA=true --set replicas=2

是去年安装稳定运行了1年,然后这次重启后出现故障。初步判断应该是我使用的ingress.tls.source=secret 所以可能需要手动替换证书。我已经按照官网的操作用脚本生成证书然后导入了,但是下游集群的agent还是在报错,麻烦帮忙指点下,谢谢

那你得说你是如何替换证书的,以及 下游集群的 agent 都报什么错了?

使用的是官网一键签名脚本./cert.sh --ssl-domain=rancher.dev.lion --ssl-size=2048 --ssl-date=3650 生生成tls.crt和tls.key。然后使用kubectl -n cattle-system create secret tls tls-rancher-ingress --cert=tls.crt --key=tls.key 命令导入k3s集群成功。下游集群的cattle-node-agent 依然会报x509: certificate signed by unknown authority"的错误

参考:https://mp.weixin.qq.com/s/b0vuLdYMl4O0jwvdUNY_jg