docker - 在 Rancher 中使用 cert-manager 获取自签名证书

Question

我正在为我的 PoC 使用 Rancher。作为堆栈的一部分，我使用 Harbor 作为 helm 图表注册表和容器注册表。我关注 this tutorial关于在这种情况下如何在 Ranchor for Harbor 中配置自签名证书。
我对如何使用 cert-manager 在 Rancher 的任何集群中管理自签名证书感兴趣。目前 cert-manager 正在 Rancher 集群中运行(因为 Rancher 也在使用自签名证书)。我是否在我需要与 Harbor 集成的所有集群中安装了 cert-manager。由于当前未配置证书，我总是收到该错误 x509: certificate signed by unknown authority .

Answer 1

检查是否在您的教程上下文中，页面“Updating a Private CA Certificate”
它包括“重新配置 Rancher 代理以信任私有(private) CA”

For each cluster under Rancher management (except the local Rancher management cluster) run the following command using the Kubeconfig file of the Rancher management cluster (RKE or K3S).

kubectl patch clusters.management.cattle.io <REPLACE_WITH_CLUSTERID> \
-p '{"status":{"agentImage":"dummy"}}' --type merge

This command will cause all Agent Kubernetes resources to be reconfigured with the checksum of the new certificate.