将Kubernetes 1.11.1和Rancher 2.0.8的RKE 0.1.9集群升级到最新版本。还可以将证书从每年轮换到10年。 将所有升级的OK RKE,Rancher和kubernetes集群化为所有最新的稳定版本。 证书声称旋转正常,我可以在/ etc / kubernetes / ssl中看到它们,具有10年的使用寿命。 但是,/ etc / kubernetes / .tmp仍然包含旧证书,UI中的机密也是如此。 我可以将证书从ssl复制到.tmp吗? 他们会在UI中自动被接走吗?
答案 0 :(得分:0)
根据官方文档(https://rancher.com/docs/rancher/v2.x/en/cluster-admin/certificate-rotation):
如果要从Rancher v2.0.13或更早版本或v2.1.8或更高版本升级 较早的版本,并且您的集群的证书已过期,有些手册 需要完成证书轮换的步骤。
cp -r /etc/kubernetes/ssl /etc/kubernetes/.tmp