前提条件

  1. 您已成功创建一个Swarm集群,参见创建集群
  2. 更新节点证书会重启节点Docker Daemon,请确保节点容器均已设置自动重启,
    说明 创建应用时,可设置容器的重启策略。使用镜像创建应用时,勾选 restartalways;使用编排模板创建应用时,在编排模板中配置一条容器的重启策略 restart: always
  3. 若节点证书将在60天内过期,会进行提示,节点有必要及时更新节点证书。

背景信息

每个集群节点上都有用于访问系统管控服务的证书,默认证书签发都会有有效期限,当证书有效期限即将到期时,我们需要重新手动续签节点证书,否则会影响该节点的服务。

操作步骤

  1. 登录容器服务管理控制台
  2. 在Swarm菜单下,单击左侧导航栏中的节点,在集群列表框中选择目标集群,则可以看到集群节点证书过期信息。
    说明 只有节点证书将在60天内过期,节点状态列才会展示证书到期时间。


  3. 在节点列表中选择所需节点,单击右侧更多 > 更新证书,即可重新签发本节点证书。
    说明 建议在更新节点证书前,先将集群Agent升级最新版本。


  4. 可选: 若单击更新证书后,提示需升级集群Agent,则说明当前集群Agent并不支持该功能,我们需要先升级集群 Agent到新版本,可参考升级 Agent。若未提示,则直接进入下一步。


  5. 若未提示,或者成功升级集群Agent后,此时单击更新证书,确认后则可进行节点证书更新操作。
    说明
    • 节点证书更新完成后,大约1分钟后会自动重启节点Docker Daemon。
    • 为保证节点容器能自动拉起,请确保设置了自动重启策略。


  6. 成功更新完集群节点证书后,可以看到节点证书信息已不再展示。