在使用helm在已经存在的Kubernetes集群上安装 rancher HA 时,
有3种https模式可选,如果可以使用的话,LET’S ENCRYPT 模式无疑是最简单的方式,LET’S ENCRYPT甚至可以通过cert-manager在证书过期之前,自动更新免费证书,非常的方便。
但是有的时候收到网络环境,或者是客户的额外要求时,就需要手动更新或者设置证书
此处在安装时选择的是 RANCHER-GENERATED CERTIFICATES
在这种模式下 rancher 会自己创建mockup的自管理证书
可以看到 Not secure 提示 以及自管理的证书的细节
我们知道 rancher的网页服务本身就是基于 ingress 暴露的
所以只需要把证书配置到对应的 ingress 上就可以了
上图中可以看到 这个ingress 使用的 cert 是 tls-rancher-ingress
来创建一个新证书的 secret
然后重新指定rancher ingress的cert配置
更新证书
./rke cert rotate
证书已经更新
