Webhook 证书过期,导致Rancher2.5.1创建角色报证书错误

报错详情:Internal error occurred: failed calling webhook “rancherauth.cattle.io”: Post https://rancher-webhook.cattle-system.svc:443/v1/webhook/validation?timeout=10s: x509: certificate has expired or is not yet valid 其他:k8s集群证书前段时间才通过界面轮换过,然后使用正常,这几天需要新加用户和角色,添加不了,一直报上面错误

这个问题是因为bug 导致 webhook 证书没有自动轮转,导致webhook证书过期。

只要操作RBAC相关的功能就会报错

详细的解决方案参考:https://github.com/rancher/rancher/issues/35068#issuecomment-949053479

也可参考官网: