Назад | Перейти на главную страницу

Как изменить сертификат для однократной установки на ранчо с самозаверяющего сертификата на сертификат, подписанный CA

Как изменить сертификат единой установки на ранчо с самозаверяющего сертификата на сертификат, подписанный CA?

Я попытался сделать резервную копию контейнера владельца ранчо и создал новый с --no-cacerts. Кажется, что все данные исчезли. Впоследствии я создал новую учетную запись администратора и попытался удалить все данные в /var/lib/rancher/ и заново восстановить данные. В журнале контейнера указано, что владелец ранчо:

[INFO] waiting for server to become available: Get https://localhost:6443/version?timeout=30s: x509: certificate signed by unknown authority

Я сомневаюсь, что в каталог данных о ранчо встроена какая-то информация (/var/lib/rancher/) и содержит исходный самоподписанный сертификат.

Есть ли хороший способ безопасно изменить сертификацию?

На самом деле это не решение вашей проблемы, но, начиная с Rancher 2.0, Rancher имеет встроенную поддержку сертификатов Lets Encrypt. Единственный параметр, необходимый для включения этого, - это --acme-domain rancher.yourdomain.com. Он будет использовать запрос http-01 для проверки, поэтому убедитесь, что порт 80 открыт из контейнера.