目录
rancher证书过期
rancher页面无法打开
检测rancher是否正常运行
进入服务器
docker ps|grep rancher
运行正常
查看证书是否过期
进入容器
[root@s201 ~]# docker exec -it 《rancher-id》 /bin/bash
使用k8s命令检测,509证书过期
root@b5d404f3a2f2:/var/lib/rancher# kubectl get ns
Unable to connect to the server: x509: certificate has expired or is not yet valid
证书过期处理
#删除旧的证书信息
root@b5d404f3a2f2:/var/lib/rancher# kubectl --insecure-skip-tls-verify -n kube-system delete secrets k3s-serving
secret "k3s-serving" deleted
root@b5d404f3a2f2:/var/lib/rancher# kubectl --insecure-skip-tls-verify delete secret serving-cert -n cattle-system
secret "serving-cert" deleted
root@b5d404f3a2f2:/var/lib/rancher# rm -f /var/lib/rancher/k3s/server/tls/dynamic-cert.json
#退出重启生成新的证书
root@b5d404f3a2f2:/var/lib/rancher# exit
[root@s201 ~]# docker restart 《rancher-id》
b5d404f3a2f2
#执行以下命令刷新参数
[root@s201 ~]# docker exec -it 《rancher-id》 /bin/bash
root@b5d404f3a2f2:/var/lib/rancher# curl --insecure -sfL https://server-url/v3
#退出重启
root@b5d404f3a2f2:/var/lib/rancher# exit
[root@s201 ~]# docker restart 《rancher-id》
b5d404f3a2f2
上述过程如图
Rancher无法连接到rancher-agent
登陆后如发现集群不正常,就重启一下rancher-agent
docker restart 《rancher-agent-id》
或者重启docker
systemctl restart docker
参考官网