kubernetes - Rancher/kubernetes 轮换证书的位置
问题描述
将 Kubernetes 1.11.1 和 Rancher 2.0.8 的 RKE 0.1.9 集群升级到最新版本。还将证书从每年轮换到 10 年。集群全部升级 OK RKE、Rancher 和 kubernetes 全部最新稳定版本。证书声称已轮换正常,我可以在 /etc/kubernetes/ssl 中看到它们,其有效期为 10 年。但是,/etc/kubernetes/.tmp 仍然包含旧证书,UI 中的秘密也是如此。我可以将证书从 ssl 复制到 .tmp 吗?然后它们会在 UI 中自动被拾取吗?
解决方案
根据官方文档(https://rancher.com/docs/rancher/v2.x/en/cluster-admin/certificate-rotation):
如果您从 Rancher v2.0.13 或更早版本或 v2.1.8 或更早版本升级,并且您的集群证书已过期,则需要一些手动步骤来完成证书轮换。
cp -r /etc/kubernetes/ssl /etc/kubernetes/.tmp
推荐阅读
- regex - 您将如何为输入验证编写正则表达式以使某些符号不能重复?
- python-3.x - 使用 Airflow 向 EMR 提交 pyspark 作业时缺少 Python 依赖项
- python - Django rest框架序列化教程一头雾水
- excel - VBA Excel:我对使用哪个运算符感到困惑。“或”不能给出正确的结果,“和”也不能给出正确的结果
- javascript - 将子组件数据合并到父组件内的一个对象中
- python - rospy.spin() 的替代方法是什么?
- javascript - 如何使用 WebdriverIO v5 执行 JavaScript 点击?
- python-3.x - DRF ModelSerializer 使所有字段只读而不明确指定它们
- html - 如何在 Bootstrap 4 导航栏链接之间添加空格?
- java - 访问二进制数的数字