修复 Rancher 2.5.x 内部证书过期导致无法启动的顽疾

已于 2022-04-28 10:28:01 修改
阅读量1.6k 收藏
点赞数
文章标签: kubernetes linux
于 2022-04-28 10:21:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011426433/article/details/124467918
版权
本文详细介绍了如何修复Rancher 2.5.x版本中内部证书过期导致的服务无法启动的问题,针对Kubernetes和Linux环境提供了有效的解决方案。
摘要由CSDN通过智能技术生成 
# 停止 Rancher 容器
docker stop rancher2

# 安装 etcd
https://guoyk93-generic.pkg.coding.net/acicn-mirror/generic/9889e169-etcd-v3.4.3-linux-amd64.tar.gz

# 找到 Rancher 在主机上映射的持久化目录
/data/rancher2-data/
# 删除 Rancher 持久化目录中的 tls 目录
rm -rf k3s/server/tls
# 启动独立的 etcd 服务
etcd --data-dir=management-state/etcd

# 删除 etcd 内存储的 k3s-serving 证书
export ETCDCTL_API=3
etcdctl del /registry/secrets/kube-system/k3s-serving

# 删除 Rancher 容器,参考以下命令启动一个新的容器,使用可信证书
docker run -d \
           --privileged \
           --name rancher2 \
           --restart=unless-stopped \
           -p 8090:80 -p 8091:443 \
           -e AUDIT_LEVEL=1 \
           -v /data/rancher2-auditlog:/var/log/auditlog \
           -v /data/rancher2-data:/var/lib/rancher \
           -v /root/.acme.sh/xxx.example.com/fullchain.cer:/etc/rancher/ssl/cert.pem \
           -v /root/.acme.sh/xxx.example.com/ktest.pagoda.com.cn.key:/etc/rancher/ssl/key.pem \
           rancher/rancher:v2.4.11 --no-cacerts

# 在新容器内恢复 /etc/rancher/k3s/k3s.yaml 否则会一直报错等待 k3s 启动
docker exec -ti rancher2 /bin/bash
mkdir -p /etc/rancher/k3s
cd /etc/rancher/k3s
cp /var/lib/rancher/k3s/server/cred/admin.kubeconfig ./k3s.yaml

# 在 kubernetes 集群内部,修复 cattle-system 命名空间下的 Rancher 组件证书配置信息
最低0.47元/天 解锁文章
码农炎可
关注
Rancher证书问题解决方案-重新安装修复
HackDashX的博客
08-13 650
然而,在使用Rancher时,有时会遇到客户端证书错误的问题,其中一种常见的错误是"x509: certificate signed by unknown authority"(由未知授权者签署的证书)。在开始之前,请确保你已经按照Rancher的官方文档正确安装了Rancher,并且已经使用了自签名或授权的证书。然后,使用Rancher的Web界面导入证书Rancher的数据存储在指定的数据目录中,我们需要删除该目录。请注意,这将永久删除Rancher的所有数据,请确保你已经备份了重要数据。
解决Rancher2.5x版本突然无法使用(K3S证书过期大BUG)
江晓龙的博客
03-12 4164
解决Rancher2.5x版本突然无法使用(证书过期大BUG) 文章目录解决Rancher2.5x版本突然无法使用(证书过期大BUG)1.Rancher突然无法使用的前因后果1.1.缘由1.2.导致问题产生的因素点2.冷静分析即刻处理问题2.1.排查问题的思路以及过程2.2.Rancher的日志为什么说证书过期了?2.3.解决证书过期的BUG2.4.浏览器再次访问Rancher验证问题是否解决3.Rancher对于此问题的解决方案 1.Rancher突然无法使用的前因后果 1.1.缘由 Rancher可视化
Rancher2.6.2证书更新--有坑需要注意
忘记旧账号的运维~
04-07 1033
rancher server的证书有效期是一年,在一年后,rancher server会报证书过期。通过下面的方式你可以创建新的证书。坑写在前面吧,Rancher2.6.2或一下版本的证书不会自动轮换,官网有rke轮换的方法,切记要看清楚版本再操作~~Rancher v2.6.3 及更高版本中,rancher-webhook deployments 则会在到期前。本方法使用于单节点部署的rancher及rke部署的rancher,通用方法。版本创建的证书将在一年后过期证书不会自动更新,需要手动更新。
解决Rancher2.5证书过期导致控制台无法访问
weixin_41762392的博客
08-23 703
解决Rancher2.5证书过期导致控制台无法访问
解决rancher证书过期问题
最新发布
wangshuai13383347132的博客
08-23 516
解决rancher证书过期问题
rancher证书是否过期解决方案
码农崛起
01-21 3292
临时方案 一、证书过期导致不能登录 版本:v2.3.6 2.3 + [root@localhost ~]# docker ps -a | grep 8443 17a1d1cf97fc harbor.jettech.com/rancher/rancher:v2.3.6 "entrypoint.sh" About an hour ago Up About an hour 0.0.0.0:80->80/tcp, 0.0.0.0:8443->443/
k3s rancher证书过期x509
天津托的博客
06-13 663
rancher x509: certificate has expired or is not yet valid 证书过期
docker部署rancher证书过期问题解决方案
04-24
docker部署rancher证书过期问题解决方案,网上有挺多解决方案,基本都是一部分一部分的,不连续
使用rancher创建 Kubernetes 集群,ETCD 无法启动
m0_47645669的博客
04-26 1248
报错:[etcd] Failed to bring up Etcd Plane: etcd cluster is unhealthy: hosts [10.0.2.15] failed to report healthy. Check etcd container logs on each host for more information。创建主机时,应该都会注意时间同步问题,大多数人遇到的应该时残留数据没有清理干净的情况。进入主机,创建shell脚本。# 清理Iptables表。# 禁止服务开机启动
redeploy-rancher2-workload-plugin:一个Jenkins插件来重新部署Rancher2.x工作负载
05-26
一个简单的Jenkins插件来重新部署Rancher2.x工作负载 先决条件 Jenkins版本> = 2.164.1 Rancher版本> = 2.0 Jenkins凭证插件> = 2.1.19 局限性 仅支持重新部署Rancher2.x中的现有工作负载 安装 从发布页面下载hpi...
RancherCNDocsPDF_Rancher2.5_CN_Doc.pdf
10-06
在功能和性能优化方面,2.5.x 版本修复了vSphere vCenter server条目的移除问题,减少了v3.Catalog对象的大小以避免超时和CPU峰值,确保工作负载被删除时关联服务也会随之移除,解决了Rancher启动时可能因...
rancher2.x以上安装方法.txt
06-18
此教程是rancher2.x的安装方法,里面详细地说明了如何自定义证书、如何将iptables改为iplvs和集群负载的搭建方法。官方的常规方法是证书一年过期,本教程接官方的教程作了一次有序的安装过程。全网难找到这么细的,...
etcd节点故障无法启动
Dream_lei的博客
08-09 2349
实验环境突然有个etcd节点出问题了,研究了一下,以下是我的处理过程。
rancher导入集群时证书报错
CodeMan
06-28 8558
你猜怎么着我的老baby……
Rancher的安装配置及服务部署+私有服务部署
三生万物
07-03 5745
1 官网文档 https://rancher.com/docs/rancher/v2.x/en/quick-start-guide/deployment/quickstart-manual-setup/ Install Rancher sudo docker run -d --restart=unless-stopped -p 80:80 -p 443:443 rancher/rancher:s...
rancher 证书不安全问题处理
weixin_44371237的博客
02-20 387
rancher 证书不安全问题处理
超稳攻略!Rancher 2.3手动轮换证书,保护集群安全!
Rancher
12-01 3930
本文转自Rancher Labs 前 言 Rancher 2.3正式发布已经一年,第一批使用Rancher 2.3的用户可能会遇到Rancher Server证书过期,但是没有自动轮换的情况。这会导致Rancher Server无法启动,并且日志出现报错: 请注意: Rancher Server无法启动不会影响下游集群,下游集群依然可以通过kubeconfig去操作。 请注意: Rancher Server无法启动不会影响下游集群,下游集群依然可以通过kubeconfig去操作。 以上情况只会在doc
docker+rancher搭建过程中的ETCD等相关报错
youlinhuanyan的博客
02-15 6454
2022/02/14 13:34:14 [WARNING] Failed to create Docker container [etcd] on host [192.168.1.1]: Error response from daemon: No such image: rancher/coreos-etcd:v3.4.3-rancher1 2022/02/14 13:34:14 [ERROR] cluster [c-rc4nk] provisioning: [etcd] Failed to bring
[Docker&Rancher] x509: certificate has expired or is not yet valid
忆网
11-15 2027
基于Rancher 部署docker集群 time="2019-11-14T22:47:24Z" level=info msg="SignatureAlgorithm: SHA256-RSA" time="2019-11-14T22:47:24Z" level=info msg="PublicKeyAlgorithm: RSA" time="2019-11-14T22:47:24Z" leve...
rancher2.7.x如何连接ceph
12-26
Rancher 2.7.x中连接Ceph需要进行以下步骤: 1. 创建Ceph存储类:进入Rancher控制台,在“存储”选项卡中,点击“存储类”并选择“创建存储类”。在创建存储类时,选择Ceph作为存储后端,并填入相关的Ceph集群信息和认证信息。 2. 创建Ceph存储卷:在“存储”选项卡中,点击“卷”并选择“创建卷”,选择之前创建的Ceph存储类,并填入所需的卷信息。 3. 部署应用并关联Ceph存储卷:在“工作负载”选项卡中,选择要部署的应用,点击“创建”并填入相关的应用信息。在填写部署信息时,选择之前创建的Ceph存储卷作为应用的存储卷。 4. 验证连接:部署应用后,可以通过查看应用的状态和日志信息来验证Ceph存储的连接是否正常。 总之,连接Ceph存储在Rancher 2.7.x中主要涉及创建存储类、创建存储卷和关联存储卷到应用这些步骤。通过这些步骤,可以在Rancher 2.7.x中成功连接Ceph存储并实现数据的存储和管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码农炎可

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值