Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi.

Problèmes de Rancher

Collecte des journaux de cluster invité

Vous pouvez collecter les journaux de cluster invité et les fichiers de configuration. Effectuez les étapes suivantes sur chaque nœud de cluster invité :

  1. Connectez-vous au nœud.

  2. Téléchargez le script de collecte de journaux Rancher v2.x pour Linux et générez un paquet de journaux en utilisant les commandes suivantes :

    curl -OLs https://raw.githubusercontent.com/rancherlabs/support-tools/master/collection/rancher/v2.x/logs-collector/rancher2_logs_collector.sh
sudo bash rancher2_logs_collector.sh

    La sortie du script indique l’emplacement de l’archive tar générée.

Pour plus d’informations, voir Le script de collecte de journaux Rancher v2.x pour Linux.

Importation des clusters Harvester dans Rancher

Après que le cluster-registration-url soit configuré sur Harvester, un déploiement nommé cattle-system/cattle-cluster-agent est créé pour l’importation du cluster Harvester dans Rancher.

Importation en attente en raison d’une erreur unable to read CA file

Les messages d’erreur suivants dans les journaux du pod cattle-cluster-agent-* indiquent que le cluster Harvester ne peut pas être importé dans Rancher.

2025-02-13T17:25:22.520593546Z time="2025-02-13T17:25:22Z" level=info msg="Rancher agent version v2.10.2 is starting"
2025-02-13T17:25:22.529886868Z time="2025-02-13T17:25:22Z" level=error msg="unable to read CA file from /etc/kubernetes/ssl/certs/serverca: open /etc/kubernetes/ssl/certs/serverca: no such file or directory"
2025-02-13T17:25:22.529924542Z time="2025-02-13T17:25:22Z" level=error msg="Strict CA verification is enabled but encountered error finding root CA"

La cause profonde est une configuration inefficace du paramètre agent-tls-mode de Rancher, qui contrôle comment les agents de Rancher (cluster-agent, fleet-agent et system-agent) valident le certificat de Rancher lors de l’établissement d’une connexion. La valeur par défaut de ce paramètre dépend de la version de Rancher et du type d’installation.

Type Versions Valeur par défaut

Nouvelle installation

v2.8

system-store

Nouvelle installation

v2.9 et versions ultérieures

strict

Mise à niveau

v2.8 à v2.9

system-store

Vous pouvez configurer ce paramètre pour qu’il corresponde à vos exigences en effectuant les étapes suivantes :

  1. Connectez-vous à l’interface utilisateur de Rancher.

  2. Allez à Paramètres globaux → Paramètres.

  3. Sélectionnez agent-tls-mode, puis sélectionnez ⋮ → Modifier le paramètre pour accéder aux options de configuration.

    rancher global setting agent tls mode

  4. Sélectionnez l’une des valeurs suivantes :

    • Strict : Les agents de Rancher ne font confiance qu’aux certificats générés par l’Autorité de certification (CA) spécifiée dans le paramètre cacerts. C’est le paramètre TLS par défaut recommandé.

      L’option Strict permet un niveau de sécurité plus élevé en exigeant que Rancher ait accès à la CA qui a généré le certificat visible aux agents. Dans le cas de certaines configurations de certificats (notamment, les certificats externes), cela n’est pas automatique, et une configuration supplémentaire est requise. Pour plus d’informations sur les scénarios nécessitant une configuration supplémentaire, voir Choisissez votre configuration SSL dans la documentation de Rancher.

    • Magasin système : Les agents de Rancher font confiance à tout certificat généré par une CA publique spécifiée dans le magasin de confiance du système d’exploitation. Utilisez ce paramètre si votre configuration utilise une autorité de confiance externe et que vous n’avez pas la propriété de l’Autorité de certification.

      Utiliser le paramètre Magasin système implique que l’agent fait confiance à toutes les autorités externes trouvées dans le magasin de confiance du système d’exploitation, y compris celles en dehors du contrôle de l’utilisateur.

  5. Cliquez sur Enregistrer.

Problèmes liés :