证书更新——PXC未能重启

先决条件:

• 雷竞技下载官网Percona Kubernetes 1.7.0运营商版本
• 安装与操作3-node PXC 2-node ProxySQL集群
• SSL与cert-manager v1.2管理

问题:

• SSL证书更新窗口
• cert-manager更新确实的事情
  • 更新的管理秘密安装文件到ProxySQL /通过运营商PXC吊舱
• 因为改变PXC / ProxySQL集群重启
  • ProxySQL重启成功
• PXC未能重启
  • 节点3不重启,因为它不能重新加入集群
    • 日志显示的证书验证失败
• ProxySQL也可以不再与PXC集群由于SSL通信错误

怀疑的原因:

我怀疑不能加入集群的节点,因为它有确实的事情,但节点1 & 2还有旧的证书(kubelet没有更新的卷装秘密吗?)。然而,因为节点3重启,现在有新的/更新证书。ProxySQL豆荚也一样。这就是为什么他们不能与2运行PXC通信节点。

这是一个反复出现的问题每60天,因为它发生的每次cert-manager更新托管SSL证书。