Rancher Agent: Certificate chain is not complete

18 Jan 2021 - Lesezeit: 2 Minuten

Wenn man einen Kubernetes Cluster mit Rancher betreibt, dann ist man leider auf die eine der andere Komponente angewiesen, damitman diese schöne bunte Oberfläche betreiben kann. Eine dieser Komponenten ist der Rancher Agent, den es bei einem funktionierenden Cluster dann als Node-Agent und als Cluster-Agent zu finden gibt.

Wenn man mal mit einem Glas Bier auf dem Tisch den Rancher aktualisiert, dann passiert es bei einem Versionssprung auch, dass eben dieser seine Agenten auf die gleiche Version nachzieht wie er sie selbst hat.

Betreibt man das ganze mit einer privaten CA, dann könnte man sich hier den Tag versauen.

Daher sollte man aufpassen, dass man bei einem

helm install rancher rancher-latest/rancher --namespace cattle-system --set hostname=rancher.my.org --set ingress.tls.source=secret --set privateCA=true

Genau das --set privateCA=true nicht vergisst. Denn sollte man das tun, dann findet sich im Deployment der Agenten eine leere Variable CATTLE_CA_CHECKSUM die auch dann nicht mit Leben gefüllt wird, wenn man das oben genannte Flag setzt. Das muss man dann schon selbst machen. Ansonsten bleiben die Agenten mit einem CrashLoopBackOff einfach stehen.

Verpennt man das einmal, muss man es wie gesagt selbst machen, ein aus der Hüfte kommendes:

kubectl edit  deployment -n cattle-system cattle-cluster-agent

hilft dabei aber enorm.

Es wurden noch keine Kommentare verfasst, sei der erste!

Über

Ich bin manisch interessiert am Leben. An den Dingen die wir tun können und den Optionen die sich uns bieten. IT, Netzwerke und EDV im allgemeinen sind mein Steckenpferd: ich mache das einfach zu gern und bin gut darin zu kombinieren. Fotografie, Hunde, Jagd, Falknerei ist das, was mich vollständig macht. All diese Dinge gehören zu meinem Leben und ich genieße jeden Tag.