rancher2.x证书过期

已于 2022-11-15 15:15:21 修改
阅读量607 收藏
点赞数
文章标签: rancher 运维
于 2022-11-15 15:05:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65063860/article/details/127866252
版权
当Rancher证书过期导致页面无法打开时,可以通过检查rancher容器状态,确认证书过期,并使用k8s命令删除旧证书,然后重启并生成新的证书来解决。在证书更新后,若rancher仍无法连接到rancher-agent,可以尝试重启rancher-agent或docker服务。参考官方文档进行操作,确保系统恢复正常运行。
摘要由CSDN通过智能技术生成

目录

rancher2证书过期

检测rancher是否正常运行

查看证书是否过期

证书过期处理

Rancher无法连接到rancher-agent

rancher证书过期

rancher页面无法打开

检测rancher是否正常运行

进入服务器
docker ps|grep rancher

 运行正常

查看证书是否过期


进入容器
[root@s201 ~]# docker exec -it 《rancher-id》 /bin/bash

使用k8s命令检测,509证书过期

root@b5d404f3a2f2:/var/lib/rancher# kubectl get ns

Unable to connect to the server: x509: certificate has expired or is not yet valid

证书过期处理

#删除旧的证书信息

root@b5d404f3a2f2:/var/lib/rancher# kubectl --insecure-skip-tls-verify -n kube-system delete secrets k3s-serving

secret "k3s-serving" deleted

root@b5d404f3a2f2:/var/lib/rancher# kubectl --insecure-skip-tls-verify delete secret serving-cert -n cattle-system

secret "serving-cert" deleted

root@b5d404f3a2f2:/var/lib/rancher# rm -f /var/lib/rancher/k3s/server/tls/dynamic-cert.json

#退出重启生成新的证书

root@b5d404f3a2f2:/var/lib/rancher# exit

[root@s201 ~]# docker restart 《rancher-id》

b5d404f3a2f2

#执行以下命令刷新参数

[root@s201 ~]# docker exec -it 《rancher-id》 /bin/bash

root@b5d404f3a2f2:/var/lib/rancher# curl --insecure -sfL https://server-url/v3

#退出重启

root@b5d404f3a2f2:/var/lib/rancher# exit

[root@s201 ~]# docker restart 《rancher-id》

b5d404f3a2f2

上述过程如图

Rancher无法连接到rancher-agent

登陆后如发现集群不正常,就重启一下rancher-agent

docker restart 《rancher-agent-id》

或者重启docker

systemctl restart docker

参考官网

https://docs.rancher.cn/docs/rancher2.5/cluster-admin/certificate-rotation/_index/#%E6%A6%82%E8%BF%B0  

m0_65063860
关注
解决Rancher2.5x版本突然无法使用(K3S证书过期大BUG)
江晓龙的博客
03-12 4088
解决Rancher2.5x版本突然无法使用(证书过期大BUG) 文章目录解决Rancher2.5x版本突然无法使用(证书过期大BUG)1.Rancher突然无法使用的前因后果1.1.缘由1.2.导致问题产生的因素点2.冷静分析即刻处理问题2.1.排查问题的思路以及过程2.2.Rancher的日志为什么说证书过期了?2.3.解决证书过期的BUG2.4.浏览器再次访问Rancher验证问题是否解决3.Rancher对于此问题的解决方案 1.Rancher突然无法使用的前因后果 1.1.缘由 Rancher可视化
修复 Rancher 2.5.x 内部证书过期导致无法启动的顽疾
无限进步
04-28 1644
# 停止 Rancher 容器 docker stop rancher2 # 安装 etcd https://guoyk93-generic.pkg.coding.net/acicn-mirror/generic/9889e169-etcd-v3.4.3-linux-amd64.tar.gz # 找到 Rancher 在主机上映射的持久化目录 /data/rancher2-data/ # 删除 Rancher 持久化目录中的 tls 目录 rm -rf k3s/server/tls # 启动独立的 et
rancher2.5.0 版本证书过期处理
margu_168的博客
05-10 910
坑:通过docker 起2.5.0版本rancher遇到的,rancher证书的有效期只有一年,一年后web管理界面无法登录,登陆宿主机查看相应容器的日志发现以下报错。通过rancher界面可以很方便查看管理kubernetes中的一些资源,有助于一些对k8s不太熟悉的人排查业务问题(如开发),运维人员看个人爱好使用。据说rancher升级至2.5.8 及以上, 其内使用k3s 1.20 版本,已无此Bug,可自行测试。重启相应容器,web界面访问测试,检查是否有异常。容器内执行证书清理动作并刷新。
rancher证书到期操作步骤
最新发布
longshortone的博客
07-30 408
第五步、执行命令:kubectl --insecure-skip-tls-verify delete secret serving-cert -n cattle-system。第四步、执行命令:kubectl --insecure-skip-tls-verify -n kube-system delete secrets k3s-serving。第六步、执行命令:rm -f /var/lib/rancher/k3s/server/tls/dynamic-cert.json。第八步、执行命令:exit。
docker部署rancher证书过期问题解决方案
04-24
docker部署rancher证书过期问题解决方案,网上有挺多解决方案,基本都是一部分一部分的,不连续
Rancher UI无法访问 x509: certificate has expired or is not yet valid
shiyq的技术小白博客
02-28 720
Rancher 由于证书导致的可视化UI管理页面无法使用
rancher证书过期怎么办
运维@小兵的博客
12-17 5288
查看证书日期 find / -name '*client-ca.crt' -type f cd /data/docker/volumes/d5c55bbfc477cc744ec4b7ba2361c26b3bc5c814ee9e79e7205207b02d278bdd/_data/k3s/server/tls/ for i in ls /var/lib/rancher/k3s/server/tls/*.crt; do echo $i; openssl x509 -enddate -noout -in $i
rancher证书过期处理
weixin_39717172的博客
07-02 944
rancher证书过期 日志提示X509 报错,rancher证书过期导致 操作步骤 1、关闭ntp同步,不然时间会自动更新 timedatectl set-ntp false 2、 修改节点时间(修改到未过期时间) timedatectl set-time ‘2019-01-01 00:00:00’ 3、重启容器 3、进入容器备份/var/lib/rancher/k3s/server/tls目录 4、删除/var/lib/rancher/k3s/server/tls目录下所有证书 5、重启容器 ...
rancher2.x以上安装方法.txt
06-18
此教程是rancher2.x的安装方法,里面详细地说明了如何自定义证书、如何将iptables改为iplvs和集群负载的搭建方法。官方的常规方法是证书一年过期,本教程接官方的教程作了一次有序的安装过程。全网难找到这么细的,...
超稳攻略!Rancher 2.3手动轮换证书,保护集群安全!
Rancher
12-01 3900
本文转自Rancher Labs 前 言 Rancher 2.3正式发布已经一年,第一批使用Rancher 2.3的用户可能会遇到Rancher Server证书过期,但是没有自动轮换的情况。这会导致Rancher Server无法启动,并且日志出现报错: 请注意: Rancher Server无法启动不会影响下游集群,下游集群依然可以通过kubeconfig去操作。 请注意: Rancher Server无法启动不会影响下游集群,下游集群依然可以通过kubeconfig去操作。 以上情况只会在doc
Rancher证书更新
weixin_51720711的博客
03-25 2856
一、环境 主机名 IP地址 操作系统 rancher版本 K8s-Master 192.168.10.236 Centos 7 2.5.9 二、更新证书 1、查看当前证书到期时间 2、进行证书轮换 [root@K8s-Master ~]# docker ps |grep rancher/rancher d581da2b7c4e rancher/rancher:v2.5.9 "entrypoint.sh" 2
解决Rancher2.5证书过期导致控制台无法访问
weixin_41762392的博客
08-23 656
解决Rancher2.5证书过期导致控制台无法访问
rancher证书是否过期解决方案
码农崛起
01-21 3205
临时方案 一、证书过期,导致不能登录 版本:v2.3.6 2.3 + [root@localhost ~]# docker ps -a | grep 8443 17a1d1cf97fc harbor.jettech.com/rancher/rancher:v2.3.6 "entrypoint.sh" About an hour ago Up About an hour 0.0.0.0:80->80/tcp, 0.0.0.0:8443->443/
Rancher2.5.9版本证书更新
Outsider_in的博客
08-23 726
Rancher2.5.9版本证书更新
Rancher证书过期 rancher页面无法登录
lushufnag的博客
09-30 2973
Rancher证书过期 rancher页面无法登录 一 系统分析; 使用命令docker ps -a 查询rancher镜像版本为2.4.5 ,和ID号。 查看Rancher运行是否正常。在查看日志。 使用命令 docker logs -f --tail 200 <rancher ID号> 查询日志,原因是rancher证书过期。 运行 docker exec -it <rancher ID号> /bin/bash 进入ruancher server镜像,运行...
rancher 2.3.x 证书过期解决办法
热门推荐
www.shuaibo.wang|王帅博
11-18 1万+
原因 rancher 2.3出来有一年了。 2.3内部启动了一个k3s,如果在距离证书过期前90天没重启过(重启也可能申请证书失败),在到期后容器会自动退出。 进入/var/lib/rancher/k3s/server/tls执行下面命令可以查看到期时间 for i in `ls *.crt` ;do openssl x509 -in $i -noout -dates;echo $i;done 解决方法 1.删除/var/lib/rancher/k3s/server/tls目录, 2.重启rancher-
rancher证书过期: X509:certificate has expired or is not yet valid
10-09 1944
rancher证书过期: X509:certificate has expired or is not yet valid 背景   在公司部署了rancher v2.2.8的集群,一直用的好好的,某天rancher的web控制台突然打不开了,页面直接显示404。使用docker logs查看rancher-server的日志,报错:X509:certificate has expired or is not yet valid,看样子是证书过期了。 解决方法   猜测是证书过期后,就百度了一下更新证书的方
Jenkins+企业微信机器人实现rancher证书过期时间的检查并发送通知
运维@小兵的博客
12-18 1538
背景:有一天突然发现rancher 2.3.8不能登录了,后台查看日志,发现是证书有问题,查看证书时间,发现昨天已经过期了 临时解决方法 rancher证书过期怎么办 长远方案 通过Jenkins任务定时去检查证书过期时间,如果证书3个月后过期,则通过企业微信机器人发出通知 一共需要三个脚本 ‘check_rancher_cert_time.groovy’ timestamps { /** * 每周一9点检查192.168.1.2的rancher证书过期时间 */ pr
rancher2.7.x如何连接ceph
12-26
Rancher 2.7.x中连接Ceph需要进行以下步骤: 1. 创建Ceph存储类:进入Rancher控制台,在“存储”选项卡中,点击“存储类”并选择“创建存储类”。在创建存储类时,选择Ceph作为存储后端,并填入相关的Ceph集群信息和认证信息。 2. 创建Ceph存储卷:在“存储”选项卡中,点击“卷”并选择“创建卷”,选择之前创建的Ceph存储类,并填入所需的卷信息。 3. 部署应用并关联Ceph存储卷:在“工作负载”选项卡中,选择要部署的应用,点击“创建”并填入相关的应用信息。在填写部署信息时,选择之前创建的Ceph存储卷作为应用的存储卷。 4. 验证连接:部署应用后,可以通过查看应用的状态和日志信息来验证Ceph存储的连接是否正常。 总之,连接Ceph存储在Rancher 2.7.x中主要涉及创建存储类、创建存储卷和关联存储卷到应用这些步骤。通过这些步骤,可以在Rancher 2.7.x中成功连接Ceph存储并实现数据的存储和管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值