首先,您需要确认您的RKE2集群是否使用了自签名证书机制。如果是的话,CA文件应该在主节点的/etc/rancher/rke2/server/tls/
目录下。
可以通过以下命令查看:
ls /etc/rancher/rke2/server/tls/
如果没有自签名证书机制,则需要检查配置文件中的server地址是否正确,并确保连接到该地址时能够获取到正确的CA证书。您可以尝试从浏览器访问该地址并下载证书,然后将其放置到正确的位置。
另外,也可以尝试重新生成CA证书并替换原来的证书,然后重启rke2服务。具体操作可以参考官方文档进行调整。