rancher的巨坑

背景:通过rancher接管k8s,方便对容器进行一些操作。

坑:通过docker 起2.4.5版本rancher遇到的,rancher证书的有效期只有一年,运行一年后,ui无法登录,重启后整个rancher就挂了,可见下述报错

2022/02/23 11:56:59 [INFO] Waiting for server to become available: Get https://127.0.0.1:6443/version?timeout=30s: x509: certificate has expired or is not yet valid
2022/02/23 11:57:01 [INFO] Waiting for server to become available: Get https://127.0.0.1:6443/version?timeout=30s: x509: certificate has expired or is not yet valid
2022-02-23 11:57:01.075404 I | http: TLS handshake error from 127.0.0.1:41750: remote error: tls: bad certificate
或者换版本启动一直卡在

waiting for k3s to start
经过测试通过:直接清空下述文件夹,所有内容 包括.key .crt temporary-certs目录${path}/rancher/k3s/server/tls/

  重启,UI界面可访问,功能无异常。

如果不行。 PLAN B .  适用2.4.x 2.5.x  可进入容器中:

docker exec -it rancher-server-id bash

容器内执行证书清理动作 ,刷新

#进入 rancher server 容器,执行相关操作
kubectl --insecure-skip-tls-verify -n kube-system delete secrets k3s-serving
kubectl --insecure-skip-tls-verify delete secret serving-cert -n cattle-system
rm -f /var/lib/rancher/k3s/server/tls/dynamic-cert.json

#请求刷新参数
curl --insecure -sfL https://ip:port/v3


最后重启

#重启rancher server 容器
docker restart rancher

其他坑点参考:Rancher的安装和几个坑 | 程序员灯塔<2024年更新,该地址已404>

终极解决方案:

   rancher升级至2.5.8 及以上, 其内使用k3s  1.20 版本,已无此Bug。 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值