rancher证书过期: X509:certificate has expired or is not yet valid

最新推荐文章于 2024-05-22 20:16:24 发布
最新推荐文章于 2024-05-22 20:16:24 发布
阅读量2.7k 收藏 3
点赞数 1
分类专栏: devops
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_36759535/article/details/111870066
版权

前言

rancher运行的好好的,突然某一天,rancher登录不进去

一、问题定位

登录rancher所在机器,发现rancher的容器一直在重启
在这里插入图片描述

查看rancher容器的日志
发现报错,最开始一直没有找到错误点,因为日志里面大部分都是connection refuse连接拒绝这些。还有就是下载rancher官网一些东西。但是这些并不是重点。
后面实在没有办法重启docker。发现该机器上不知道谁开启了apache http占用80端口,明显端口冲突,马上把httpd服务关掉,我以为就好。但是问题并不是这个。
后面重启docker容器,并启动对应rancher容器。在最下面看到了X509:certificate has expired or is not yet valid这个错误
这个才是罪魁祸首

二、处理步骤

2.1修改机器时间为上个月时间

修改机器时间的原因是为了让rancher容器先跑起来,不然没有办法进入容器内修改证书

date -s "2020-10-25 16:32:23"

2.2 参考rancher 官网文档

https://docs.rancher.cn/docs/rancher2/cluster-admin/certificate-rotation/_index/
因为我们的rancher 版本是v2.3.3,所以我参考如下修改。你们要根据自己实际rancher版本进行判断
在这里插入图片描述

进入rancher容器,把证书备份下,然后重启容器

# 找到rancher 容器的容器ID
docker ps

#进入容器内
docker exec -ti b728d6dd1275 
# 将证书目换个名称
mv /var/lib/rancher/k3s/server/tls /var/lib/rancher/k3s/server/tlsbak
exit #退出容器

#重启容器
docker restart b728d6dd1275
多多小老虎
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s 证书过期【完美解决】:x509_ certificate has expired or is not yet valid
甘蓝的专栏
04-08 369
【完美解决】k8s证书在安装1年后过期,导致k8s集群不可用的问题!
docker部署rancher证书过期问题解决方案
04-24
- `x509: certificate has expired or is not yet valid` - `http: TLS handshake error from ...: remote error: tls: bad certificate` - `serverhttps://127.0.0.1:6443/cacerts is not trusted: Get ...
Docker报错:x509: certificate has expired or is not yet valid
热门推荐
.
08-04 2万+
一、问题描述 Docker pull镜像的时候 出现错误 x509: certificate has expired or is not yet valid 二、解决问题 x509: certificate has expired or is not yet valid X509:证书过期或尚未有效 两种情况: 证书已经过期证书是没有问题的,但是系统时间不对 1、检查系统时间 [root@localhost ~]# date 系统时间不对 修改系统时间 更新时间同步即可:ntp
Docker拉取镜像报错:x509: certificate has expired or is not yet v..
最新发布
m0_63181360的博客
05-22 616
{ "registry-mirrors:["https://hx983jf6.mirror.aliyuncs.com","https://docker.mirrors.ustc.edu.cn"], //第一个是镜像加速配置 "graph":"/mnt/data" //修改Docker默认存储路径配置 }如果下载ntp,可以手动更改时间(这样也可以让docker成功运行)// 编辑/etc/docker/daemon.json文件。// 更新docker/daemon.json配置。完成后即可重新拉取镜像。
Unable to connect to the server: x509: certificate has expired or is not yet valid
weixin_54104864的博客
06-15 5883
【代码】Unable to connect to the server: x509: certificate has expired or is not yet valid
Docker pull 镜像 报: x509: certificate has expired or is not yet valid
weixin_43926334的博客
05-07 1067
Docker pull 镜像 报: x509: certificate has expired or is not yet valid 系统:CentOS 7.5 采用Docker 部署Jumpserver 时报错 Error response from daemon: Get https://registry.jumpserver.org/v2/: x509: certificate has expired or is not yet valid 百度了一番, 第一要看下是否系统时间不同步问题导致,使用
rancher 2.3.x到期无法使用问题 x509: certificate has expired or is not yet valid
BingShuBlog的博客
03-28 987
rancher 2.3.x到期无法使用问题 因为之前rancher用的不多,所以不知道rancher到期之后无法访问,导致踩了很多坑。 1.通过docker logs dockerId 查看日志才了解了相关的情况。 x509: certificate has expired or is not yet valid" 2.进入rancher 目录查看到期时间 cd rancher_home/k3s/server/tls 命令 for i in `ls *.crt` ;do openssl x509 -in
rancher-plugin:rancher jenkins插件部署或升级服务
02-05
Jenkins Rancher插件注意:此插件仅支持Rancher1 使Jenkins能够部署或升级Rancher堆栈服务实例Rancher是一个开放源代码软件平台,使组织可以在生产中运行容器。 使用Rancher,组织不再需要使用一组独特的开源技术...
prometheus-rancher-exporter:将Rancher指标公开给Prometheus
02-03
普罗米修斯Rancher出口商 从Rancher API向Prometheus兼容端点公开堆栈/服务和主机的运行状况。 描述 该应用程序可以通过多种方式运行,主要消耗是Docker中心镜像infinityworks/prometheus-rancher-exporter 。 该...
rancher-deploy:此docker映像可实现对Rancher的简单部署
02-05
rancher-deploy:此docker映像可实现对Rancher的简单部署
docker常用命令
01-17
docker命令、包括重启、删除容器、删除镜像等等;查看容器详细信息;进入到docker容器等常用命令
rancher-analyse:Rancher 2.0的报告种类
04-30
Rancher是一款开源的容器管理平台,它提供了一种简单的方式来管理和运行Docker容器。Rancher 2.0在前一版本的基础上进行了重大改进,引入了更强大的功能和优化的架构。本分析将深入探讨Rancher 2.0的报告种类、代码...
kubelet 客户端证书轮转失败certificate has expired or is not yet valid
任我行的博客
04-02 260
默认情况下,kubeadm 使用 /etc/kubernetes/kubelet.conf 中指定的 /var/lib/kubelet/pki/kubelet-client-current.pem 符号链接来配置具有自动轮换客户端证书的 kubelet。如果此轮换过程失败,您可能会在 kube-apiserver 日志中看到诸如。7. 确认节点已经变成Ready。6 . 重启kubelet。
查看k8s证书过期时间:各组件
学亮编程手记
02-22 4868
[root@k8s-n0 kuboard-install]# kubeadm alpha certs check-expiration [check-expiration] Reading configuration from the cluster... [check-expiration] FYI: You can look at this config file with 'kubectl -n kube-system get cm kubeadm-config -oyaml' [check-expi
Docker查看容器+创建容器+启动容器+文件挂载+删除容器
wgq2020的博客
11-02 1170
该命令将创建一个名为mycontainer的容器,使用nginx镜像,将容器的80端口映射到主机的8080端口,并将主机的/data目录挂载到容器的/var/www/html目录。停止的容器状态为Exited。该容器通过挂载主机的/data目录到容器中的/var/www/html目录,实现了主机和容器之间的数据共享。使用Docker运行容器时,可以将主机上的目录或文件挂载到容器中,以便容器可以访问主机上的文件。该命令将输出正在运行的容器的详细信息,包括容器ID、镜像名称、启动命令、创建时间、状态等信息。
虚拟机时间和本地不同步导致的问题
chenjin_csdn的博客
01-06 3625
问题暴出是安装 sudo docker pull sath89/oracle-12c 安装好了阿里镜像却提示 x509: certificate has expired or is not yet valid是由于系统时间错误导致,可以先用date命令确定本地时间是否正确。如果本地时间错误,可以尝试使用ntp同步系统时间。 ntpdate cn.pool.ntp.org 1 PS:如果找不到nt...
Docker常用命令
gentleman的博客
11-10 1114
docker常用命令
Docker 报错 certificate has expired or is not yet valid 解决方法
xchenhao 的博客
07-28 1730
Docker 报错 certificate has expired or is not yet valid 解决方法
docker 报错:x509: certificate has expired or is not yet valid
程序人生
09-28 1万+
这种错误,一般都是本地系统时间错误导致报错证书过期,所以先查看本地系统时间date “+%Y-%m-%d” #系统时间2月15日,而正确时间应该是4月17日,所以很大可能就是该原因2015-02-15解决:ntpdate cn.pool.ntp.org #同步一下时间17 Apr 17:40:45 ntpdate[32206]: step time server 202
rancher/rancher:2.4
12-24
Rancher 2.4是一个开源的容器管理平台,用于管理和部署Kubernetes集群。它提供了一个直观的用户界面,使用户能够轻松地创建、部署和管理容器化应用程序。 Rancher 2.4的主要功能包括: 1. 多集群管理:Rancher 2.4允许您同时管理多个Kubernetes集群,无论这些集群是在本地、云端还是边缘部署的。 2. 应用程序目录:Rancher 2.4提供了一个应用程序目录,其中包含了各种预定义的应用程序模板,可以帮助您快速部署常见的应用程序。 3. 角色和权限管理:Rancher 2.4允许您定义不同的角色和权限,以控制用户对集群和项目的访问权限。 4. 管道服务:Rancher 2.4提供了管道服务,可以帮助您自动化构建、测试和部署应用程序。 5. 监控和日志:Rancher 2.4集成了Prometheus和Grafana,可以帮助您监控集群的健康状况,并提供了日志聚合功能。 您可以通过以下步骤安装Rancher 2.4: 1. 下载Rancher 2.4的离线安装包。 2. 解压缩安装包,并进入解压后的目录。 3. 运行以下命令启动Rancher 2.4: ```shell sudo docker run -d --restart=unless-stopped -p 80:80 -p 443:443 rancher/rancher:v2.4 ``` 4. 在浏览器中访问https://localhost,您将看到Rancher 2.4的登录界面。 5. 输入管理员用户名和密码,完成登录后,您可以开始使用Rancher 2.4来管理和部署Kubernetes集群。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值