この文書は自動機械翻訳技術を使用して翻訳されています。 正確な翻訳を提供するように努めておりますが、翻訳された内容の完全性、正確性、信頼性については一切保証いたしません。 相違がある場合は、元の英語版 英語 が優先され、正式なテキストとなります。

期限切れのWebhook証明書のローテーション

`rancher-webhook`がインストールされているRancherのバージョンでは、特定のバージョンが1年後に期限切れになる証明書を作成しました。証明書が更新されなかった場合、Webhook証明書をローテーションする必要があります。

Rancher v2.6.3以降では、rancher-webhookのデプロイメントは、期限切れの日付の30日以内であればTLS証明書を自動的に更新します。v2.6.2以下を使用している場合、この問題を回避するための2つの方法があります:

1.クラスターアクセスを持つユーザーは、次のコマンドを実行してください:

kubectl delete secret -n cattle-system cattle-webhook-tls +
kubectl delete mutatingwebhookconfigurations.admissionregistration.k8s.io -- \--ignore-not-found=true rancher.cattle.io +
kubectl delete pod -n cattle-system -l app=rancher-webhook

2.クラスターアクセスを持たないユーザーは、`kubectl`を介して:

  1. ローカルクラスタの`cattle-system`名前空間にある`cattle-webhook-tls`シークレットを削除してください。

  2. `rancher.cattle.io`ミューテーティングWebhookを削除してください。

  3. ローカルクラスタの`cattle-system`名前空間にある`rancher-webhook`ポッドを削除してください。

Webhook証明書の期限切れの問題は、例に挙げられた`cattle-webhook-tls`に特有のものではありません。期限切れの証明書シークレットに必要な情報を入力してください。