如何将 Rancher 单点安装证书从自签名证书更改为 CA 签名证书?
我尝试备份 Rancher 容器并使用 创建了一个新的容器--no-cacerts。所有数据似乎都消失了。之后,我创建了新的管理员帐户并尝试删除中的所有数据/var/lib/rancher/并再次恢复数据。容器日志显示 Rancher 是:
[INFO] waiting for server to become available: Get https://localhost:6443/version?timeout=30s: x509: certificate signed by unknown authority
我怀疑 Rancher 数据目录 ( /var/lib/rancher/) 中嵌入了一些信息,并且其中包含原始的自签名证书。
有没有什么好的方法可以安全地更改认证?
答案1
这实际上并不能解决您的问题,但是从 Rancher 2.0 开始,Rancher 内置了对 Lets Encrypt 证书的支持。启用此功能所需的唯一参数是--acme-domain rancher.yourdomain.com。它将使用 http-01 质询进行验证,因此请确保端口 80 从容器中打开。