Harvester项目中自定义CA证书导致节点加入失败的解决方案

问题背景

在Harvester项目v1.4.1版本中，当用户尝试使用自定义CA证书配置集群时，发现第二个节点无法成功加入已建立的集群。这一问题主要出现在嵌入式Rancher部署环境中，影响了Harvester集群的扩展能力。

问题根源分析

经过技术团队深入调查，发现问题源于SSL证书配置的处理方式。当使用自定义CA证书时，系统生成的YAML配置文件中的ssl-certificates字段包含了JSON格式的数据，但这些数据没有被正确转义处理。这导致在节点加入过程中，证书验证环节出现异常，最终使节点加入操作失败。

解决方案

技术团队通过以下方式解决了这一问题：

1. 配置参数调整：将agent-tls-mode参数默认设置为system-store而非strict模式。这一调整使得系统能够更灵活地处理证书验证问题。

2. 数据转义处理：改进了YAML配置文件中JSON数据的处理逻辑，确保特殊字符被正确转义，避免解析错误。

3. 证书验证优化：优化了证书验证流程，使其能够正确处理自定义CA证书场景下的各种边界情况。

验证结果

在v1.4.2-rc1版本中，该问题已得到有效解决。测试验证表明：

• 第二个节点能够顺利加入集群
• 集群创建时生成的YAML配置文件正确包含了转义后的JSON格式ssl-certificates数据
• 嵌入式Rancher部署中的agent-tls参数保持为system-store配置

技术建议

对于使用自定义CA证书的用户，建议：

1. 确保升级到包含此修复的版本
2. 检查集群配置中的agent-tls-mode参数设置
3. 在部署前验证YAML配置文件中证书数据的正确性

此修复显著提升了Harvester在自定义证书环境下的稳定性和可靠性，为用户提供了更顺畅的集群扩展体验。