通过rancher部署的k8s集群如何查看和更新集群证书过期时间?
0
最佳答案
0
回到之前的问题,因为担心自己管理的rancher集群环境的集群证书过期影响服务。在此发布提供悬赏希望得到解决。虽然答主的答案没解决问题,但还是感谢答主提供的帮忙和思路。
最近经过查找资料并与RancheLabs沟通,终于找到问题解决办法搞明白了问题关键。
- 首先参考官方文档
http://docs.rancher.cn/docs/rancher2/trending-topics/certificate-rotation/_index/
在官方的说明中,独立容器 方式搭建的集群,在Rancher v2.0.14+ 、v2.1.9+、v2.2.2+ 后会自动检查证书有效期,如果发现证书即将过期,将会自动生成新的证书。因此第一步就是确认自己的rancher搭建方式和rancher版本。我使用的是rancher2.5.X以上的版本,不过我对独立容器没有概念,最后经过请教RancheLabs,确认搭建方式确实属于独立容器 rancher。所以,符合官方认定的条件,不用再进行额外操作。rancher会自动进行证书检测更新。
关于独立rancher证书自更新我做了个测试验证
https://www.cnblogs.com/xhg-Cathy/p/15163552.html
其他回答(1)
0
进到project 选择secret 查看/编辑当前project的证书
收获园豆:100
我这边查看没有证书,这是正常的吗?有点奇怪呀。我就是想看看集群证书有没有过期,快过期的话我提前更新。
@小黑狗cathy: 如果你导入了集群证书,这里是可以看到的。我贴的那张图就是全局证书,每个project都可以用。
@又沙又甜: 我查了资料,你说的这个证书好像跟我问的不是一回事。你说的这个是ca证书,我想问的是k8s集群证书。附上资料链接https://blog.51cto.com/u_12462495/2415676。
可惜的是这篇文章没提如何查看集群证书的过期时间。不过文章提到了独立容器rancher的部分新版本可以自动更新证书,就是不太明白独立容器rancher是啥意思,不太确定我的rancher是不是独立容器的。
