当前位置: 首页 > news >正文

222. 如何更新 RKE2 集群中的默认 ingress-nginx 证书

news 2026/6/13 0:38:48
Procedure 程序

The default SSL certificate for ingress-nginx can be updated in the rke2-ingress-nginx Helm chart via the value controller.extraArgs.default-ssl-certificate. This value should reference the namespace and name of a TLS secret that you have already created in the cluster. This value can be defined in an RKE2 cluster via a HelmChartConfig, as described in this article.
ingress-nginx 的默认 SSL 证书可以通过 value controller.extraArgs.default-ssl-certificate,在 rke2-ingress-nginx Helm 图表中更新。这个值应指向你在集群中已创建的 TLS 秘密的命名空间和名称。该值可以通过 HelmChartConfig 在 RKE2 集群中定义,如本文所述。

Configuration for Rancher-provisioned RKE2 clusters
Rancher 配置的 RKE2 集群配置

  1. Login to the Rancher UI
    登录牧场主界面
  2. Navigate toCluster Management
    导航至集群管理
  3. ClickEdit Configfor the relevant Rancher-provisioned RKE2 cluster
    点击编辑配置以查看相关的 Rancher 配置 RKE2 集群
  4. ClickAdditional Manifestand provide the a HelmChartConfig, with the desired default-ssl-certificate, per the example below, setting <namespace> and <secret_name> as required to reference the appropriate TLS secret.
    点击“附加清单”,提供 HelmChartConfig,并按照下面的示例设置所需的默认 SSL 证书,设置<namespace> 和<secret_name>,以引用相应的 TLS 秘密。
    <span style="color:#000000"><span style="background-color:#ffffff"><span style="background-color:#efefef"><code>apiVersion: <a>ClickSaveat the bottom of the page
    点击页面底部的保存

Configuration for standalone RKE2 clusters
独立 RKE2 集群配置

On server nodes in the cluster, create a HelmChartConfig manifest, with the desired default-ssl-certificate, for the rke2-ingress-nginx chart, within the directory /var/lib/rancher/rke2/server/manifests/ (e.g. /var/lib/rancher/rke2/server/manifests/rke2-ingress-nginx-config.yaml). In the example below, set <namespace> and <secret_name> as required to reference the appropriate TLS secret.
在集群中的服务器节点上,创建一个 HelmChartConfig 清单,包含所需的默认 ssl 证书,用于 rke2-ingress-nginx 图表,目录为/var/lib/rancher/rke2/server/manifests/(例如/var/lib/rancher/rke2/server/manifests/rke2-ingress-nginx-config.yaml)。在下面的示例中,设置<namespace>和 <secret_name> 如要求引用相应的 TLS 秘密。

<span style="color:#000000"><span style="background-color:#ffffff"><span style="background-color:#efefef"><code>apiVersion: <a>
Environment 环境

A standalone or Rancher-provisioned RKE2, with the RKE2-bundled ingress-nginx ingress controller
一个独立或由 Rancher 配置的 RKE2,配备 RKE2 捆绑的 ingress-nginx 入口控制器

访问Rancher-K8S解决方案博主,企业合作伙伴 :
https://blog.csdn.net/lidw2009

http://www.jsqmd.com/news/582055/

相关文章:

  • 2026年全场景客服软件,多语言智能交互适配各类使用需求 - 品牌2026
  • 飞书开放平台集成实战指南:从需求分析到方案落地的全流程策略
  • 刚升职带团队,请老同事吃饭的正确方式
  • 【含文档+PPT+源码】基于Java的城市公交查询系统的设计与实现
  • 无细胞蛋白表达系统加速激酶药物研发:5天内实现从DNA到蛋白质表征 - 上海曼博生物
  • 创作者指南:2026年最佳伤感音乐素材下载平台TOP5 - Fzzf_23
  • 还在手动整理会议语音逐字稿?2026年这5款会议语音转文字系统,3分钟搞定2小时会议记录
  • 终极指南:如何彻底解决Cursor API限制问题,实现无限免费使用
  • 数组去重方法
  • AI革命VS人类危机?OpenClaw用技术给出答案
  • 基于大模型的生成式信息抽取:优势与实践路径
  • # 发散创新:Playwright 实战自动化测试新范式——从基础到高级技巧全解析在现代前端开发中,**浏览器自动
  • 2026年普通人创业副业全指南:零门槛稳赚项目盘点 - 格行官方招商总部
  • Gerbv:革新性PCB制造文件验证的开源解决方案
  • 2026年效率革命:方便面自动化抓取解决方案与品牌指南 - 品牌2026
  • BROADCOM博通集成 Matter 1.5平台认证就绪、BK7239N等芯片助力智能家居无缝融合
  • UniApp 小程序获取微信手机号完整笔记(Vue3 + TS)
  • 昇腾MindSpore实战经验分享:从入门到工业级部署的全方位指南
  • Graphormer开源模型教程:Python API调用app.py实现批量SMILES预测
  • 3分钟搭建你的微信智能管家:零代码实现24小时自动回复
  • 再做一个RAG 生成增强系统时,选Redis 还是 Milvus?
  • 2026年生鲜分拣升级:高效稳定果蔬机械手供应商推荐 - 品牌2026
  • 淄博辰达保温材料好用吗,施工难度大不大,价格贵不贵? - 工业品牌热点
  • 从入门到精通:如何写好 Agent Skill 技术文档
  • 山东大学2022-2023学期实时绘制期末考试真题(回忆版)
  • Git 提交规范总结
  • 运动粘度仪售后哪家好?服务与维保对比 - 品牌推荐大师
  • 农田代谢的碳密码:物理农业重构生态经济循环
  • 让大模型学会“开卷考试”:一文看懂什么是 RAG
  • Teensy USB主机协议栈USBHost_t36深度解析