Я использую Rancher v2.2.2 для управления кластером k8s в Azure AKS. Все было хорошо около года. Внезапно мой контейнер Rancher начал перезапускаться каждые 10-15 секунд, и консоль Rancher стала недоступной. Я нашел это в журналах контейнера:
***Waiting for server to become available: Get https://localhost:6443/version?timeout=30s: x509: certificate has expired or is not yet valid***
Затем я проверил сертификат localhost внутри контейнера и оказалось, что срок его действия истек. Затем я сдвинул время назад на хосте docker, где находится мой контейнер владельца ранчо, и проблема исчезла, и мой владелец ранчо снова был жив. Но через несколько недель после того, как я обновил сертификаты k8s на Azure, теперь мой Rancher со смещенным временем отказывается подключаться к серверу API кластера k8s, потому что у него есть сертификат, который еще не действителен.
Может кто-нибудь мне помочь? Есть идеи, как обновить сертификат внутри контейнера Rancher?
Спасибо