rancher的巨坑

已于 2024-04-10 08:41:38 修改
阅读量6.8k 收藏 6
点赞数 2
文章标签: k8s
于 2022-02-24 14:27:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ragty/article/details/123110713
版权

背景:通过rancher接管k8s,方便对容器进行一些操作。

坑:通过docker 起2.4.5版本rancher遇到的,rancher证书的有效期只有一年,运行一年后,ui无法登录,重启后整个rancher就挂了,可见下述报错

2022/02/23 11:56:59 [INFO] Waiting for server to become available: Get https://127.0.0.1:6443/version?timeout=30s: x509: certificate has expired or is not yet valid
2022/02/23 11:57:01 [INFO] Waiting for server to become available: Get https://127.0.0.1:6443/version?timeout=30s: x509: certificate has expired or is not yet valid
2022-02-23 11:57:01.075404 I | http: TLS handshake error from 127.0.0.1:41750: remote error: tls: bad certificate
或者换版本启动一直卡在


waiting for k3s to start
经过测试通过:直接清空下述文件夹,所有内容 包括.key .crt temporary-certs目录${path}/rancher/k3s/server/tls/

  重启,UI界面可访问,功能无异常。

如果不行。 PLAN B .  适用2.4.x 2.5.x  可进入容器中:

docker exec -it rancher-server-id bash

容器内执行证书清理动作 ,刷新

#进入 rancher server 容器,执行相关操作
kubectl --insecure-skip-tls-verify -n kube-system delete secrets k3s-serving
kubectl --insecure-skip-tls-verify delete secret serving-cert -n cattle-system
rm -f /var/lib/rancher/k3s/server/tls/dynamic-cert.json

#请求刷新参数
curl --insecure -sfL https://ip:port/v3

最后重启

#重启rancher server 容器
docker restart rancher

其他坑点参考:Rancher的安装和几个坑 | 程序员灯塔<2024年更新,该地址已404>

终极解决方案:

   rancher升级至2.5.8 及以上, 其内使用k3s  1.20 版本,已无此Bug。 

一个树墩子
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
保姆级搭建rancher教程
09-06
看着手册能自己搭建出来,保姆级教程,我自己一步一步写的,看完还不会的只能说你不适合运维,咱换行吧。你可以尝试去搞搞开发,开发写写代码就行。
rancher相关安装镜像
02-19
rancher相关安装镜像
npm报错,显示certificate has expired
最新发布
qq_34082921的博客
03-14 1146
从报错信息就可以知道是因为之前设置的淘宝镜像已过期,解决方法就是要把之前设置的淘宝镜像改成新的。
Rancher 2.0 架构设计
09-14
详细讲述了Rancher2.0的技术架构,包括1.0的对比,kubernetes的发展形势,以及Rancher的顺应趋势做出的调整
rancher-scheduler
01-04
Docker Web UI插件rancher安装依赖包,用split分解成两个包上传
如何在 Ubuntu 22.04 上安装 Rancher ?
xiaochong0302的博客
11-21 929
Rancher 帮助简化在各种计算环境上的集群部署,并使用全球接受的安全策略保护它们。使用 Rancher,您可以直接从 Rancher web 轻松启动 Kubernetes 计算节点,它提供开箱即用的 web。
Rancher2.6.2证书更新--有坑需要注意
忘记旧账号的运维~
04-07 736
rancher server的证书有效期是一年,在一年后,rancher server会报证书过期。通过下面的方式你可以创建新的证书。坑写在前面吧,Rancher2.6.2或一下版本的证书不会自动轮换,官网有rke轮换的方法,切记要看清楚版本再操作~~Rancher v2.6.3 及更高版本中,rancher-webhook deployments 则会在到期前。本方法使用于单节点部署的rancher及rke部署的rancher,通用方法。版本创建的证书将在一年后过期。证书不会自动更新,需要手动更新。
rancher 2.5X 证书过期处理方案
xiliangMa的博客
12-29 3866
问题描述 rancher ui 突然不能访问, 日志可以看出证书已经过期。 time="2021-12-29T08:27:32.616638402Z" level=info msg="Waiting for master node startup: resource name may not be empty" 2021-12-29 08:27:32.985756 I | http: TLS handshake error from 127.0.0.1:35568: remote error: tls:
超稳攻略!Rancher 2.3手动轮换证书,保护集群安全!
Rancher
12-01 3836
本文转自Rancher Labs 前 言 Rancher 2.3正式发布已经一年,第一批使用Rancher 2.3的用户可能会遇到Rancher Server证书过期,但是没有自动轮换的情况。这会导致Rancher Server无法启动,并且日志出现报错: 请注意: Rancher Server无法启动不会影响下游集群,下游集群依然可以通过kubeconfig去操作。 请注意: Rancher Server无法启动不会影响下游集群,下游集群依然可以通过kubeconfig去操作。 以上情况只会在doc
K3S部署redis3主3从集群报错,waiting for the cluster to join
Hlroliu的博客
07-01 986
K3S部署redis 3主3从 一直处于Waiting for the cluster to join已在k3s上已经实现redis 3主3从的部署k8s整体部署步骤如下 已在k3s上已经实现redis 3主3从的部署 把k8s上已实现的redis部署方式移植到k3s上,无法实现一直停留在waiting for the cluster to jion… 整体部署方案参照在k8s上部署步骤,K3S只有两个master节点,创建的6个pod能正常运行,在容器 redis-trib中能通过pod IP 和637
Rancher 证书过期处理方案
不忘初心,方得始终
02-28 861
rancher ui 突然不能访问, 日志可以看出证书已经过期。1. 进入 rancher server 容器,执行相关操作。3. 重启rancher server 容器。
rancher搭建和使用
03-14
1、rancher搭建 2、rancher自带的monitor部署 3、longhorn搭建和泗洪 2、应用部署使用,pv使用
记录一次生产环境Rancher故障
05-10 1325
记录一次Rancher生产环境故障【Waiting for k3s to start】
rancher2.5.0 版本证书过期处理
margu_168的博客
05-10 776
坑:通过docker 起2.5.0版本rancher遇到的,rancher证书的有效期只有一年,一年后web管理界面无法登录,登陆宿主机查看相应容器的日志发现以下报错。通过rancher界面可以很方便查看管理kubernetes中的一些资源,有助于一些对k8s不太熟悉的人排查业务问题(如开发),运维人员看个人爱好使用。据说rancher升级至2.5.8 及以上, 其内使用k3s 1.20 版本,已无此Bug,可自行测试。重启相应容器,web界面访问测试,检查是否有异常。容器内执行证书清理动作并刷新。
使用rancher自建k8s集群
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
04-08 2539
建设前准备 申请docker 仓库 因为总需要存放镜像的仓库,内网可以自己部署harbor,在外网可以官方docker hub,或者阿里云、腾讯云 将基础组件推送到内网仓库 如果能连接外网的客户忽略。 内网无法连接外网,需要我们提前拉好镜像。关于镜像的版本与rancher版本、k8s版本有关。 比如我这里使用的是rancher v2.3.2,k8s使用的是v1.15.5 不过依赖镜像是在安装r...
Rancher系列文章-Rancher v2.6使用脚本实现导入集群
east4ming的博客
03-28 641
最近在玩 Rancher, 先从最基本的功能玩起, 目前有几个已经搭建好的 K8S 集群, 需要批量导入, 发现官网已经有批量导入的文档了. 根据 Rancher v2.6 进行验证微调后总结经验.
k3s 快速入门 - 集群搭建
蜗牛的专栏
08-17 4921
K3s 是一个轻量级的 Kubernetes 发行版,它针对边缘计算、物联网等场景进行了高度优化
rancherk3s证书过期
运维玄德公
01-16 796
现象 rancher报错日志 分析 解决思路 解决
解决: You must be logged in to the server (the server has asked for the client to provide credentials)
weixin_43959963的博客
08-03 642
我用的工具是SSH Term Pro, App Store 六块钱永久.先这样, 再这样, 然后那样, 最后再这样一下就好了哈哈哈。
rancher docker
09-26
Rancher是一个企业级容器管理平台,它提供了全栈化的容器部署与管理平台,可以用于管理Docker和Kubernetes。Rancher有两个主要版本:Rancher 1.6和Rancher 2.0。 对于Rancher 1.6,你可以按照以下步骤来使用Docker启动Rancher: 1. 拉取Rancher镜像:docker pull rancher/server 2. 启动Rancher容器:docker run -id --name rancher -p 9090:8080 rancher/server 如果你想配置Rancher 1.6的启动参数,你可以参考以下配置: ```yaml rancher: image: rancher/server container_name: rancher restart: always ports: - "9090:8080" volumes: - /soft/rancher/cattle:/var/lib/cattle - /soft/rancher/mysql:/var/lib/mysql - /soft/rancher/log/mysql:/var/log/mysql environment: java_opts: "-Xmx1024m" ``` 对于Rancher 2.0,你可以按照以下步骤来使用Docker启动Rancher 2.0: 1. 拉取Rancher 2.0镜像:docker pull rancher/rancher 2. 启动Rancher 2.0容器:docker run -d --restart=unless-stopped --privileged -p 80:80 -p 443:443 -v /soft/rancher:/var/lib/rancher -v /soft/auditlog:/var/log/auditlog --name rancher rancher/rancher 如果你想配置Rancher 2.0的启动参数,你可以参考以下配置: ```yaml rancher2.x: image: rancher/rancher container_name: rancher2.x restart: unless-stopped privileged: true ports: - "90:80" - "443:443" volumes: - /soft/rancher2/rancher:/var/lib/rancher - /soft/rancher2/auditlog:/var/lib/auditlog ``` Rancher是一个开源的企业级容器管理平台,通过Rancher,企业可以轻松地管理Docker和Kubernetes。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值