У меня кластер с 4 узлами. Я использую его уже несколько месяцев, но сегодня я увидел, что один cattle-node-agent был Unavailable (он может быть недоступен с самого начала, так как я не проверял его после установки ранчо). Я попробовал redeploy на DaemonSet, и теперь у меня 3 из 4 агентов недоступны.
Эти 3 агента бесконечно перезапускаются со следующим сообщением об ошибке:
level = fatal msg = "Цепочка сертификатов не завершена, проверьте, все ли промежуточные сертификаты включены в сертификат сервера (в правильном порядке) и содержит ли параметр cacerts в Rancher либо правильный сертификат CA (в случае использования самозаверяющих сертификатов) ) или является пустым (в случае использования сертификата, подписанного признанным центром сертификации). Информация о сертификате отображается выше. error: Get https://rancher.adibox.be: x509: сертификат, подписанный неизвестным органом "
И агент, который все еще работает, также выдает предупреждение об этом сертификате:
level = error msg = "Не удалось подключиться к прокси. Пустой ответ номеронабирателя" error = "x509 : сертификат подписан неизвестным органом "level = error msg =" ошибка прокси-сервера Remotedialer "error =" x509: сертификат подписан неизвестным органом "
Но у меня есть сертификат, подписанный Let's Encrypt, который не является самозаверяющим. Возможно, я пытался использовать самоподписанный, когда я впервые устанавливал ранчо, но с тех пор я обновил вход LoadBalancer, чтобы использовать подписанный.
Когда я go на ранчера -> настройки -> cacerts , Он показывает мне пустой сертификат.
Я попытался обновить tls-rancher-ingress, сначала с помощью пользовательского интерфейса ранчера, а затем, удалив, воссоздавая секрет, но все равно не удалось. Я также пытался создать секрет tls-ca, но мои модули все еще находятся в состоянии Unavailable.
Мои вопросы: 1. Какова цель агентов узлов крупного рогатого скота? Что будет, если они все упадут? 2. Можно ли проверить, какие агенты узла сертификата используют? Если да, то как? 3. Можно ли обновить сертификат, который они используют? Если да, то как?
Спасибо за чтение.
Любая помощь приветствуется.