解决rancher证书过期问题

于 2024-08-23 08:59:53 发布
阅读量446 收藏 4
点赞数 7
分类专栏: # 微服务 文章标签: rancher
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangshuai13383347132/article/details/141446543
版权

rancher控制台的https证书有效期一年,到期后需要手动更新证书。
当rancher证书过期后,会导致rancher控制台无法访问的问题。
解决办法如下:

1.在安装rancher的工具服务器中,运行docker ps命令,查看正在运行的docker容器,找到rancher容器的id。并记录rancher版本号。

在这里插入图片描述

2.如果是rancher2.2.8版本,本地电脑新建脚本文件cer.sh, 文件中 rancher_server_id替换成上一步rancher容器id

rancher_server_id=1f7986afab8a
docker exec -ti ${rancher_server_id} mv /var/lib/rancher/management-state/tls/localhost.crt /var/lib/rancher/management-state/tls/localhost.crt-bak
docker exec -ti ${rancher_server_id} mv /var/lib/rancher/management-state/tls/localhost.key /var/lib/rancher/management-state/tls/localhost.key-bak
docker restart ${rancher_server_id}

如果是rancher2.5以上版本,本地电脑新建脚本文件cer.sh,文件中rancher_server_id替换成上一步rancher容器id,rancher_server_url替换成安装rancher电脑ip

rancher_server_id=1f7986afab8a
rancher_server_url=安装rancher电脑ip
docker exec -ti ${rancher_server_id}  kubectl --insecure-skip-tls-verify -n kube-system delete secrets k3s-serving
docker exec -ti ${rancher_server_id}  kubectl --insecure-skip-tls-verify delete secret serving-cert -n cattle-system
docker exec -ti ${rancher_server_id}  rm -f /var/lib/rancher/k3s/server/tls/dynamic-cert.json
docker exec -ti ${rancher_server_id}  curl --insecure -sfL https://${rancher_server_url}/v3

docker restart ${rancher_server_id}
  1. 切换到rancher路径下,例如:cd /home/docker-compose/rancher/ 执行上传命令rz,将cer.sh脚本上传。
  2. 执行命令chmod 777 cer.sh 对脚本进行授权。
  3. 执行命令sh cer.sh
天天加班写代码
关注
专栏目录
解决Rancher2.5x版本突然无法使用(K3S证书过期大BUG)
江晓龙的博客
03-12 4150
解决Rancher2.5x版本突然无法使用(证书过期大BUG) 文章目录解决Rancher2.5x版本突然无法使用(证书过期大BUG)1.Rancher突然无法使用的前因后果1.1.缘由1.2.导致问题产生的因素点2.冷静分析即刻处理问题2.1.排查问题的思路以及过程2.2.Rancher的日志为什么说证书过期了?2.3.解决证书过期的BUG2.4.浏览器再次访问Rancher验证问题是否解决3.Rancher对于此问题解决方案 1.Rancher突然无法使用的前因后果 1.1.缘由 Rancher可视化
rancher证书是否过期解决方案
码农崛起
01-21 3272
临时方案 一、证书过期,导致不能登录 版本:v2.3.6 2.3 + [root@localhost ~]# docker ps -a | grep 8443 17a1d1cf97fc harbor.jettech.com/rancher/rancher:v2.3.6 "entrypoint.sh" About an hour ago Up About an hour 0.0.0.0:80->80/tcp, 0.0.0.0:8443->443/
docker部署rancher证书过期问题解决方案
04-24
docker部署rancher证书过期问题解决方案,网上有挺多解决方案,基本都是一部分一部分的,不连续
k8s证书过期处理方案
11-17
k8s默认的证书有效期为一年,在实际生产中,经常遇到证书过期导致的节点故障问题。 K8S集群证书过期后,会导无法创建Pod,通过kubectl get nodes也无法获取信息,甚至dashboard也无法访问。 执行命令发现报错: Unable to connect to the server: x509: certificate has expired or is not yet valid 查看K8S的日志: Part of the existing bootstrap client certificate is expired: 2022-11-9 9:29:04 +0000 UT 这是说明k8s使用的证书过期了,k8s自带证书是一年的有效期。所以我们解决问题的办法就是更换证书。 kubernetes证书过期处理流程适用于单master或多master的kubeadm安装部署方式。
更换rancher证书
个人成长的轨迹记录
11-14 490
rancher控制台的https证书有效期一年,到期后需要手动更新证书。当rancher证书过期后,会导致rancher控制台无法访问的问题
rancher证书过期怎么办
运维@小兵的博客
12-17 5330
查看证书日期 find / -name '*client-ca.crt' -type f cd /data/docker/volumes/d5c55bbfc477cc744ec4b7ba2361c26b3bc5c814ee9e79e7205207b02d278bdd/_data/k3s/server/tls/ for i in ls /var/lib/rancher/k3s/server/tls/*.crt; do echo $i; openssl x509 -enddate -noout -in $i
rancher2.4.17证书过期了,处理方法
qq_759035366的博客
10-09 683
然后去浏览器登录rancher,看看正常吗?如果正常,需要在rancher页面上执行证书更新操作,如果还是不行就需要如下的操作。
rancher证书过期问题处理
小生测试的博客
01-31 920
起初,打开rancher ui页面打不开,telnet rancher的服务端口也不通。查看rancher 控制节点,日志显示,X509:certificate has expired or is not ye valid。现在网上大部分的解决方案都是针对的2.2以及以下的版本,如果你按照网上那个教程尝试,会走很多弯路。首先,先确定你的rancher 服务版本,可以通过。如果遇到这样的问题,则说明你的这个命令没写对。最后docker restart 容器id。,选择版本号对应的解决方式。
rancher v2.4.5 证书到期问题解决
最新发布
weixin_46467688的博客
07-03 370
2、新启动rancher 替换容器中证书目录不生效。1、修改服务器时间不生效。
rancher 证书过期网页进不去 问题解决
dazhong2012的专栏
05-09 662
参考文章:https://docs.rancher.cn/docs/rancher2.5/cluster-admin/certificate-rotation/_index/#%E6%A6%82%E8%BF%B0。
Docker Rancher证书过期处理步骤
"Rancher证书过期导致的K8s集群访问异常,以及通过调整服务器时间解决证书问题的方法" Rancher是一个流行的开源平台,用于管理容器化应用程序,特别是与Docker和Kubernetes(k8s)生态系统紧密集成。在Docker中部署...
Rancher证书过期后重新引入集群后System下看不到kube-system命名空间及内容
06-13 444
Rancher证书过期后重新生成证书后控制集群失败,故删除集群重新导入集群,因clusterId变更导原有集群内kube-system在Rancher集群->System项目下看不到kube-system命名空间
修复 Rancher 2.5.x 内部证书过期导致无法启动的顽疾
无限进步
04-28 1671
# 停止 Rancher 容器 docker stop rancher2 # 安装 etcd https://guoyk93-generic.pkg.coding.net/acicn-mirror/generic/9889e169-etcd-v3.4.3-linux-amd64.tar.gz # 找到 Rancher 在主机上映射的持久化目录 /data/rancher2-data/ # 删除 Rancher 持久化目录中的 tls 目录 rm -rf k3s/server/tls # 启动独立的 et
rancher2.5.x证书到期解决办法
qq_54738879的博客
05-11 332
进入rancher-server容器。重启rancherServer容器。
rancher2.5.9 提示证书过期问题
千湖
09-16 1927
rancher2.5.9 证书过期,ui界面更新无效解决办法
独立容器 Rancher Server 证书过期解决
weixin_45112997的博客
12-28 901
独立容器 Rancher Server 证书过期解决
Rancher证书过期 rancher页面无法登录
lushufnag的博客
09-30 3008
Rancher证书过期 rancher页面无法登录 一 系统分析; 使用命令docker ps -a 查询rancher镜像版本为2.4.5 ,和ID号。 查看Rancher运行是否正常。在查看日志。 使用命令 docker logs -f --tail 200 <rancher ID号> 查询日志,原因是rancher证书过期。 运行 docker exec -it <rancher ID号> /bin/bash 进入ruancher server镜像,运行...
Rancher 证书过期处理方案
不忘初心,方得始终
02-28 1005
rancher ui 突然不能访问, 日志可以看出证书已经过期。1. 进入 rancher server 容器,执行相关操作。3. 重启rancher server 容器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值