Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi.

Rotation des certificats de webhook expirés

Pour les versions de Rancher ayant rancher-webhook installé, certaines versions ont créé des certificats qui expireront après un an. Il sera nécessaire de faire pivoter votre certificat de webhook si celui-ci ne s’est pas renouvelé.

À partir de Rancher v2.6.3, les déploiements de rancher-webhook renouvelleront automatiquement leur certificat TLS lorsqu’il restera 30 jours ou moins avant sa date d’expiration. Si vous utilisez v2.6.2 ou une version antérieure, il existe deux méthodes pour contourner ce problème :

1. Utilisateurs avec accès au cluster, exécutez les commandes suivantes :

kubectl delete secret -n cattle-system cattle-webhook-tls
kubectl delete mutatingwebhookconfigurations.admissionregistration.k8s.io --ignore-not-found=true rancher.cattle.io
kubectl delete pod -n cattle-system -l app=rancher-webhook

2. Utilisateurs sans accès au cluster via kubectl :

  1. Supprimez le secret cattle-webhook-tls dans l’espace de noms cattle-system dans la grappe locale.

  2. Supprimez le rancher.cattle.io webhook mutating

  3. Supprimez le rancher-webhook pod dans l’espace de noms cattle-system dans la grappe locale.

Le problème d’expiration du certificat de webhook n’est pas spécifique à cattle-webhook-tls comme indiqué dans les exemples. Vous remplirez votre secret de certificat expiré en conséquence.