Rancher - действительно для ingress.local

Question

Rancher - действительно для ingress.local

Я пытаюсь построить кластер Rancher (3 узла). Я настраиваю его с помощью SSL-сертификата, подписанного Rancher. Все работает нормально, кроме pods: cattle-node-agent, в котором написано следующее:

level=fatal msg="Get https://rancher-test.mycompany.com: x509: certificate is valid for ingress.local, not rancher-test.mycompany.com".

Я настраиваю все, что касается документации, и использую для развертывания ранчо и официальный репозиторий HELM Cert-Manager. Rancher версии 2.4.5 - стабильная.

Все хосты в кластере могут разрешить: rancher-test.mycompany.com. Для теста я не хочу использовать сертификат подписчика CA.

CERT-MANAGER установить через: helm upgrade --install cert-manager jetstack/cert-manager --namespace cert-manager --version v0.15.0

RANCHER-SERVER установить через: helm upgrade --install rancher --namespace cattle-system tmp/rancher/ --set hostname=host1 --set hostname2=host2 --set hostname3=host3--set replicas=3 ignore_errors: True

У кого-нибудь есть подобная проблема? Спасибо.

2

ssl kubernetes-ingress rancher cert-manager rancher-rke

Источник

user8289161 28 июл '20 в 00:15

1 ответ

Другие вопросы по тегам ssl kubernetes-ingress rancher cert-manager rancher-rke

user8412333 04 сен '20 в 03:04 2020-09-04 03:04 · Answer 1 · 2020-09-04 03:04

Похоже, вы получаете поддельный сертификат.

Пожалуйста, попробуйте следующее обновление helm --install rancher --namespace cattle-system tmp/rancher/ --set hostname=rancher-test.mycompany.com --set replicas=3

Кроме того, запустите kubectl -n cattle-system get ingress rancher -o yaml и проверьте правильность имени хоста.