12. Rancher Kubernetes 组件-过期 Webhook 证书轮换故障排除

Rancher Kubernetes 组件图

过期 Webhook 证书轮换

如果你的 Rancher 版本安装了 rancher-webhook,某些版本创建的证书将在一年后过期。如果证书未续订,你需要轮换你的 webhook 证书。

在 Rancher v2.6.3 及更高版本中,rancher-webhook deployments 将在到期日期后 30 天或更短的时间内自动更新其 TLS 证书。如果你使用的是 v2.6.2 或更低版本,你可以通过下面两种方法来解决这个问题。

1. 如果用户具有集群访问权限,运行以下命令:
kubectl delete secret -n cattle-system cattle-webhook-tls
kubectl delete mutatingwebhookconfigurations.admissionregistration.k8s.io --ignore-not-found=true rancher.cattle.io
ku
Rancher除了拉取rancher-webhook,还会拉取其他多种镜像。以下是一些常见的镜像类型及其用途: 1. **系统组件镜像**:这些镜像包含KubernetesRancher运行所需的基本组件。例如,Kubernetes的etcd、kube-apiserver、kube-controller-manager和kube-scheduler等镜像。 2. **应用服务镜像**:用于部署和管理用户应用的容器镜像。比如,MySQL、Redis等数据库镜像,以及各种编程语言的环境镜像如Node.js、Python等。 3. **网络插件镜像**:用于支持容器网络的镜像,比如Flannel、Calico、Weave等网络插件的镜像。 4. **监控与日志镜像**:用于设置监控系统和日志系统的镜像,例如Prometheus、Grafana、EFK(Elasticsearch、Fluentd、Kibana)堆栈等。 5. **安全相关镜像**:用于集成安全功能的镜像,如Trivy(用于容器镜像的漏洞扫描)、OPA(开放策略代理)等。 6. **CI/CD工具镜像**:用于持续集成和持续部署的工具镜像,如Jenkins、GitLab CI、Tekton等。 7. **存储解决方案镜像**:用于持久化数据的存储方案镜像,比如Minio(对象存储)、Portworx(持久性存储)等。 8. **Ingress控制器镜像**:用于管理外部访问的Ingress资源镜像,例如Nginx Ingress Controller、Traefik等。 9. **服务网格镜像**:用于微服务治理的服务网格系统镜像,如Istio、Linkerd等。 10. ** Rancher自身组件镜像**:包括Rancher Server、Rancher Agent等组件的镜像,用于Rancher自身的运行和管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lidw2009

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值