Este documento ha sido traducido utilizando tecnología de traducción automática. Si bien nos esforzamos por proporcionar traducciones precisas, no ofrecemos garantías sobre la integridad, precisión o confiabilidad del contenido traducido. En caso de discrepancia, la versión original en inglés prevalecerá y constituirá el texto autorizado.

Rotación de Certificados Webhook Expirados

Para las versiones de Rancher que tienen rancher-webhook instalado, ciertas versiones crearon certificados que expirarán después de un año. Será necesario que rote su certificado webhook si el certificado no se renovó.

En Rancher v2.6.3 y posteriores, las ampliaciones de rancher-webhook renovarán automáticamente su certificado TLS cuando esté a 30 días o menos de su fecha de expiración. Si está utilizando v2.6.2 o anterior, hay dos métodos para solucionar este problema:

1. Usuarios con acceso al clúster, ejecute los siguientes comandos:

kubectl delete secret -n cattle-system cattle-webhook-tls
kubectl delete mutatingwebhookconfigurations.admissionregistration.k8s.io --ignore-not-found=true rancher.cattle.io
kubectl delete pod -n cattle-system -l app=rancher-webhook

2. Usuarios sin acceso al clúster a través de kubectl:

  1. Elimine el secreto cattle-webhook-tls en el espacio de nombres cattle-system en el clúster local.

  2. Elimine el webhook de mutación rancher.cattle.io

  3. Elimine el pod rancher-webhook en el espacio de nombres cattle-system en el clúster local.

El problema de expiración del certificado webhook no es específico de cattle-webhook-tls como se indica en los ejemplos. Rellene su secreto de certificado expirado en consecuencia.