rancher替换原有的ssl证书

rancher是一个非常成熟的k8s管理的云平台，可以方便的创建自己的k8s,在公有云和私有云上的支持都很广泛；

1 创建证书目录对应rancher容器中的ssl证书存放的位置：

一个证书目录/data/rancher/ssl/，映射到rancher的/etc/rancher/ssl/目录上,这样在证书的更换的时候就可以随时替换证书了；

2 用docker命令把原有的容器打包成镜像为了保存你原有容器里面的数据；

docker commit 运行的容器  新生成镜像的名称；

3  利用新生成的镜像重新启动容器；

docker run -tid \
--name rancher-rancher \
--restart unless-stopped \
-p 8080:80 \
-p 8443:443 \
-v /data/rancher/ssl/:/etc/rancher/ssl/ \
--privileged \
rancher/rancher-old \
--no-cacerts
复制

这样再次访问原来的容器就可以看到浏览器的url正常了；

此方法只适用于没有创建k8s的rancher容器，创建了k8s记录内部的认证信息比这个会复杂很多。会在其他文章里面详解。