Hola vencio el certificado del nodo swarm y me da el siguiente error en docker info
Swarm: error
NodeID:
Error: error while loading TLS certificate in /var/lib/docker/swarm/certificates/swarm-node.crt: certificate (1 - woxkpwpzu944o8ywkq8a4w1ng) not valid after Sun, 24 Sep 2023 05:16:00 UTC, and it is currently Tue, 03 Oct 2023 13:24:34 -03: x509: certificate has expired or is not yet valid:
Pudimos levantar el nodo cambiandole la fecha al servidor y ejecutando docker swarm ca --rotate
El tema es que se pierden los contenedores, los secrets y demas. Hay que volver a hacer los deploy, a crear los secrets.
La consulta es, no hay otra manera de hacerlo para no perder todo ?
gracias!
Buenas tardes,
Los certificados del nodo se renuevan automáticamente cada 90 días, por lo visto, ese error que muestra en docker info ocurre cuando se apaga el servicio de docker y pasa un período mayor a 90 días, por lo que es necesario generar los certificados para volver a hacer funcionar docker swarm.
La duda es si les sucede todo el tiempo o solo fue necesario renovar una sola vez?
Luego de generar el certificado con ca --rotate deberían volver a apagar el servicio de docker y cambiar a fecha actual.
Los pasos serían:
1- Parar el servicio de docker service docker stop
2- Modificar la fecha del servidor a una fecha anterior al vencimiento
3- Iniciar el servicio de docker service docker start
4- Generar el certificado docker swarm ca --rotate
5- Parar el servicio nuevamente service docker stop
6- Modificar la fecha a una fecha actual
7- Iniciar el servicio de docker service docker start
los certificados deberían renovarse automáticamente a partir de aplicar esos pasos y no sería necesario estar creando los secrets.