Este documento foi traduzido usando tecnologia de tradução automática de máquina. Sempre trabalhamos para apresentar traduções precisas, mas não oferecemos nenhuma garantia em relação à integridade, precisão ou confiabilidade do conteúdo traduzido. Em caso de qualquer discrepância, a versão original em inglês prevalecerá e constituirá o texto official.

Rotação de Certificados de Webhook Expirados

Para versões do Rancher que têm rancher-webhook instalado, certas versões criaram certificados que expirarão após um ano. Será necessário que você rotacione seu certificado de webhook caso o certificado não tenha sido renovado.

No Rancher v2.6.3 e superior, as implantações do rancher-webhook renovarão automaticamente seu certificado TLS quando estiver a 30 dias ou menos da data de expiração. Se você estiver usando v2.6.2 ou anterior, existem dois métodos para contornar esse problema:

1. Usuários com acesso ao cluster, execute os seguintes comandos:

kubectl delete secret -n cattle-system cattle-webhook-tls
kubectl delete mutatingwebhookconfigurations.admissionregistration.k8s.io --ignore-not-found=true rancher.cattle.io
kubectl delete pod -n cattle-system -l app=rancher-webhook

2. Usuários sem acesso ao cluster via kubectl:

  1. Delete o segredo cattle-webhook-tls no namespace cattle-system no cluster local.

  2. Exclua o rancher.cattle.io mutating webhook

  3. Delete o rancher-webhook pod no namespace cattle-system no cluster local.

O problema de expiração do certificado de webhook não é específico de cattle-webhook-tls conforme listado nos exemplos. Você preencherá seu segredo de certificado expirado de acordo.