Ssl 如何使用ssh从rancher创建的kubernetes群集创建/获取etcd证书

我基本上有三个问题

如何使用自定义CA创建HA rancher群集

如何使用相同的rancher和自定义CA创建kubernetes群集

如何从etc机器获得etcd认证，以便通过SSL在普罗米修斯·库伯涅茨上对其进行监控

我尝试了多个论坛和rancher文档。我还尝试从rke生成证书

我有两个不同的问题

如何使用自定义证书

如何从ectd获取证书以运行此

rancher kubectl-n监视创建机密的通用etcd证书--从文件=/tmp/etcdcerts/kube-etcd.pem--从文件=/tmp/etcdcerts/kube-etcd-key.pem--从文件=/tmp/etcdcerts/kube-ca.pem

现在，我在ectd机器上进行scp，以便在rancher代理运行后获得这些证书。我想创建证书并用它们创建集群

安装Rancher时，您可以携带自己的证书。有关更多信息，请参见此处：

在Rancher中创建集群时，证书将自动为您管理

从Rancher v2.2.x开始，普罗米修斯被集成到Rancher中。您只需在“设置”中启用它。安装后，您可以通过单击集群页面UI中的Grafana图标来访问etcd指标