Как изменить сертификат единой установки на ранчо с самозаверяющего сертификата на сертификат, подписанный CA?
Я попытался сделать резервную копию контейнера владельца ранчо и создал новый с --no-cacerts
. Кажется, что все данные исчезли. Впоследствии я создал новую учетную запись администратора и попытался удалить все данные в /var/lib/rancher/
и заново восстановить данные. В журнале контейнера указано, что владелец ранчо:
[INFO] waiting for server to become available: Get https://localhost:6443/version?timeout=30s: x509: certificate signed by unknown authority
Я сомневаюсь, что в каталог данных о ранчо встроена какая-то информация (/var/lib/rancher/
) и содержит исходный самоподписанный сертификат.
Есть ли хороший способ безопасно изменить сертификацию?
На самом деле это не решение вашей проблемы, но, начиная с Rancher 2.0, Rancher имеет встроенную поддержку сертификатов Lets Encrypt. Единственный параметр, необходимый для включения этого, - это --acme-domain rancher.yourdomain.com
. Он будет использовать запрос http-01 для проверки, поэтому убедитесь, что порт 80 открыт из контейнера.