Rancher2.6.2证书更新--有坑需要注意

已于 2023-04-07 15:30:00 修改
阅读量842 收藏 2
点赞数
文章标签: docker kubernetes 容器
于 2023-04-07 15:16:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laijianzong/article/details/130012981
版权

坑写在前面吧,Rancher2.6.2或一下版本的证书不会自动轮换,官网有rke轮换的方法,切记要看清楚版本再操作~~证书管理 | Rancher文档

过期 Webhook 证书轮换 | Rancher Manager

使用的 rancher出现 Internal error occurred: failed calling webhook "rancherauth.cattle.io": Post "https://rancher-webhook.cattle-system.svc:443/v1/webhook/validation?timeout=10s": x509: certificate has expired or is not yet valid: current time

无法创建用户、授权及创建新环境

 

Rancher 中的 rancher-webhook,2.6.2及以下版本创建的证书将在一年后过期。证书不会自动更新,需要手动更新webhook 证书。

 Rancher v2.6.3 及更高版本中,rancher-webhook deployments 则会在到期前 30 天或更短的时间内自动更新其 TLS 证书。

更新前手动备份etcd

 示例场景 | Rancher文档   rancher默认自动会有etcd的备份,默认配置是12小时备份一次,存放位置:/opt/rke/etcd-snapshots/

更新步骤

kubectl delete secret -n cattle-system cattle-webhook-tls
kubectl delete mutatingwebhookconfigurations.admissionregistration.k8s.io --ignore-not-found=true rancher.cattle.io
kubectl delete pod -n cattle-system -l app=rancher-webhook


本方法使用于单节点部署的rancher及rke部署的rancher,通用方法

示例场景 | Rancher文档

验证是否更新 

rancher server的证书有效期是一年,在一年后,rancher server会报证书过期。通过下面的方式你可以创建新的证书。

​
export RANCHER_CONTAINER_NAME=d959a73b2c57

docker stop $RANCHER_CONTAINER_NAME

docker start $RANCHER_CONTAINER_NAME

docker exec -it $RANCHER_CONTAINER_NAME sh -c "mv k3s/server/tls k3s/server/tls.bak"

docker logs --tail 3 $RANCHER_CONTAINER_NAME

2022/11/15 08:14:15 [INFO] Waiting for server to become available: Get " https://127.0.0.1:6443/version?timeout=15m0s": x509: certificate signed by unknown authority

2022/11/15 08:14:17 [INFO] Waiting for server to become available: Get " https://127.0.0.1:6443/version?timeout=15m0s": x509: certificate signed by unknown authority

2022/11/15 08:14:19 [INFO] Waiting for server to become available: Get " https://127.0.0.1:6443/version?timeout=15m0s": x509: certificate signed by unknown authority

docker stop $RANCHER_CONTAINER_NAME

docker start $RANCHER_CONTAINER_NAME

​

小猪快跑~~
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rancher的巨
名叫小高同学的博客
02-24 7034
背景:通过rancher接管k8s,方便对容器进行一些操作。 :通过docker 起2.4.5版本rancher遇到的,rancher证书的有效期只有一年,运行一年后,ui无法登录,重启后整个rancher就挂了,可见下述报错 2022/02/23 11:56:59 [INFO] Waiting for server to become available: Get https://127.0.0.1:6443/version?timeout=30s: x509: certificate has e
使用Rancher部署K8S时需要注意的软件版本问题
丁丁爸爸的技术博客
08-29 5972
要想稳定地、顺畅地使用Rancher部署K8S,软件版本需求为: Ubuntu 16.04.3 LTS(内核4.4.0以上),Docker 1.12.3,K8S v1.6.6,Rancher v1.6.5
12. Rancher Kubernetes 组件-过期 Webhook 证书轮换故障排除
05-21 317
Rancher Kubernetes 组件图。如果你的 Rancher 版本安装了rancher-webhook,某些版本创建的证书将在一年后过期。如果证书未续订,你需要轮换你的 webhook 证书
Rancher证书更新
weixin_51720711的博客
03-25 2785
一、环境 主机名 IP地址 操作系统 rancher版本 K8s-Master 192.168.10.236 Centos 7 2.5.9 二、更新证书 1、查看当前证书到期时间 2、进行证书轮换 [root@K8s-Master ~]# docker ps |grep rancher/rancher d581da2b7c4e rancher/rancher:v2.5.9 "entrypoint.sh" 2
Rancher Server 证书更新
weixin_60092693的博客
02-13 525
实验测试
Rancher2.5.9版本证书更新
Outsider_in的博客
08-23 679
Rancher2.5.9版本证书更新
修复 Rancher 2.5.x 内部证书过期导致无法启动的顽疾
无限进步
04-28 1612
# 停止 Rancher 容器 docker stop rancher2 # 安装 etcd https://guoyk93-generic.pkg.coding.net/acicn-mirror/generic/9889e169-etcd-v3.4.3-linux-amd64.tar.gz # 找到 Rancher 在主机上映射的持久化目录 /data/rancher2-data/ # 删除 Rancher 持久化目录中的 tls 目录 rm -rf k3s/server/tls # 启动独立的 et
Rancher-Cert-Manager:Rancher证书管理器的安装
04-08
Rancher证书经理 使用“让我们加密”为Rancher安装Cert Mgr 让我们加密K8s集群发行人的JetStack kubectl适用-f kubectl获取容器--namespace cert-manager 集群发行人 kubectl create -f staging_issuer.yaml ...
rancher-java-sdk:自动生成Rancher API的客户端
05-18
您可以使用入项目中 repositories { maven { url " https://jitpack.io " }}dependencies { compile " com.github.objectpartners:rancher-java-sdk:master-SNAPSHOT "}例子该库的入口点是io.rancher.Rancher类...
metrics-server-on-rancher-2.0.2:通过Rancher部署的集群在Kubernetes上设置Metrics-Server的方法
05-13
Metrics-Server还需要Heapster不需要的TLS证书CA文件。解决方案摘要其中之一修改节点定义,以确保集群与度量服务器兼容。 修复现有节点以支持metrics-server。更多信息这种方法是改编自从 。设置修改集群定义注意本...
redeploy-rancher2-workload-plugin:一个Jenkins插件来重新部署Rancher2.x工作负载
05-26
redeploy-rancher2-工作量 一个简单的Jenkins插件来重新部署Rancher2.x工作负载 先决条件 Jenkins版本> = 2.164.1 Rancher版本> = 2.0 Jenkins凭证插件> = 2.1.19 局限性 仅支持重新部署Rancher2.x中的现有工作...
docker部署rancher证书过期问题解决方案
04-24
docker部署rancher证书过期问题解决方案,网上有挺多解决方案,基本都是一部分一部分的,不连续
rancheros-box:Vanrant的RancherOS
02-06
rancheros-box:Vanrant的RancherOS
rancher证书过期怎么办
运维@小兵的博客
12-17 5212
查看证书日期 find / -name '*client-ca.crt' -type f cd /data/docker/volumes/d5c55bbfc477cc744ec4b7ba2361c26b3bc5c814ee9e79e7205207b02d278bdd/_data/k3s/server/tls/ for i in ls /var/lib/rancher/k3s/server/tls/*.crt; do echo $i; openssl x509 -enddate -noout -in $i
rancher证书过期更新操作
qq_759035366的博客
08-05 414
看着比其他的都靠谱,我这里转载一下,以变下次找不到了。
如何在 Ubuntu 22.04 上安装 Rancher ?
xiaochong0302的博客
11-21 1004
Rancher 帮助简化在各种计算环境上的集群部署,并使用全球接受的安全策略保护它们。使用 Rancher,您可以直接从 Rancher web 轻松启动 Kubernetes 计算节点,它提供开箱即用的 web。
rancher 添加集群 添加节点 Internal error occurred: failed calling webhook “rancherauth.cattle.io“ 错误
天津托的博客
07-12 3124
Internal error occurred: failed calling webhook"rancherauth.cattle.io":Post https://rancher-webhook.cattle-system.svc:443/v1/webhook/validation?timeout=10s: x509: certificate has expired or is not yet valid
基于Rancherwebhook微服务的弹性伸缩实现
weixin_41888295的博客
05-24 1365
Rancherwebhook微服务是一种基于容器的云原生应用管理平台,提供了一种方便、快捷、高效的方式来管理容器编排和弹性伸缩。Rancherwebhook微服务提供了丰富的功能,如自动伸缩、日志收集、监控告警等,可以大大简化容器应用的运维和管理。可以在集群的“伸缩策略”菜单下创建一个新的伸缩策略,配置各项参数,如资源阈值、触发条件、扩容/缩容速率等。可以在集群的“资源池管理”菜单下创建一个新的资源池,配置各项参数,如节点数量、CPU/内存限制等。二、Rancherwebhook微服务简介。
Docker Push Docker Hub
最新发布
w13511069150的博客
07-11 320
首先可以参考 Docker | 将自己的docker镜像推送到docker hub[图文详情]_如何将自己的docker镜像上传到dockerhub上-CSDN博客 将自己的镜像打标签 和 镜像推送到 docker hub上的图文注意一下1.打标签之前 docker tag paddleocr_fast_api:1.0 hmgx/wlx:3.02.打标签之后3.开始推送docker push hmgx/wlx:3.0 4.推送完成就可以在 docker hub上查看到了。
rancherrancher-alerting-drivers-sachet配置使用
10-01
Rancher是一个开源的容器管理平台,它提供了丰富的功能来简化和管理容器的部署和管理过程。其中一个重要的功能是警报驱动程序(Alerting Drivers),它可以帮助用户及时了解集群和容器的健康状况,并及时采取相应的措施。 Rancher支持多种警报驱动程序,其中之一是sachet配置。Sachet是一个基于Web的错误日志和异常信息聚合工具,它可以将来自不同源的警报信息集中展示,帮助用户更好地监控和分析系统中的问题。 要使用rancher-alerting-drivers-sachet配置,首先需要Rancher中启用警报驱动程序插件。然后,您需要Rancher的应用商店中安装rancher-alerting-drivers-sachet插件。安装完成后,您可以在Rancher的Alerting配置页面中配置Sachet。 在Sachet的配置中,您需要提供Sachet的API地址、API密钥等信息。这些信息将用于与Sachet服务器建立连接,将Rancher中的警报数据传输到Sachet中。您还可以选择配置警报的级别、触发条件等。 一旦配置完成,当Rancher中的警报触发时,警报信息将被发送到Sachet中,并在Sachet的控制台中显示出来。您可以通过Sachet的界面查看警报信息、分析问题,并采取相应的措施。 总的来说,rancher-alerting-drivers-sachet配置是在Rancher中启用和配置Sachet作为警报驱动程序的一种方式。它可以帮助用户更好地监控和管理容器集群,及时发现和解决问题,提高系统的稳定性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值