10 - 变更Racnher server域名

    一、准备证书

    更换域名后,会涉及到证书无法验证的问题,所以更换证书也一般会涉及到证书的更换。

    • 自签名ssl证书复制以下代码另存为或者其他您喜欢的文件名。修改代码开头的CN(域名),如果需要使用ip去访问rancher server,那么需要给ssl证书添加扩展IP,多个IP用逗号隔开。如果想实现多个域名访问rancher server,则添加扩展域名(SSL_DNS),多个SSL_DNS用逗号隔开。
    • 权威认证证书把证书重命名为需要的文件名称

    2、Rancher HA运行

    • 保存原有证书yaml文件
    • 删除旧的secret,然后创建新的secret

    三、更新local集群的密文cattle-credentials-xxxx

    • 查看集群API

    • 此处找到新的TOKEN 和CA-CHECKSUM,记下来备用image-20190309184523316

    • url字段修改为新的域名
    • token字段修改为查找到的新token

    • 在项目下找到cattle-system命名空间,分别编辑cattle-cluster-agent和cattle-node-agentimage-20190309185550237

    • 修改CATTLE_SERVER为新的域名,检查CA-CHECKSUM是否有变化,如果有则需要一并修改。

    五、修改业务集群agent pod

    • 执行以下命令: