docker方式安装rancher的证书更换终极办法

最新推荐文章于 2024-05-21 14:39:01 发布
最新推荐文章于 2024-05-21 14:39:01 发布
阅读量1.9k 收藏 1
点赞数 1
分类专栏: 随笔 文章标签: docker k8s kubernetes 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangxi83/article/details/124307822
版权

docker方式安装rancher的证书更换终极办法

很多同学使用的是docker run rancher之后构建的RKE环境
不管是什么情况,因为证书问题导致rancher进不去,方法如下

处理过程

1、停止当前的rancher

docker stop <RANCHER_CONTAINER_NAME>

RANCHER_CONTAINER_NAME是rancher的容器名

2、创建数据备份卷

docker create --volumes-from <RANCHER_CONTAINER_NAME> --name rancher-data rancher/rancher:<RANCHER_CONTAINER_TAG>

RANCHER_CONTAINER_NAME是rancher的容器名
RANCHER_CONTAINER_TAG是镜像版本

3、使用busybox做数据备份

docker run --volumes-from rancher-data -v "<主机备份目录>:/backup" --rm busybox tar zcvf /backup/rancher-data-backup.tar.gz /var/lib/rancher

主机备份目录 自行配置

4、生成(或获取)新证书

生成新证书,或,拷贝需要的证书

5、使用备份数据重新run一个新的rancher

docker run --name ranchernew -d --privileged --volumes-from rancher-data \
  --restart=unless-stopped \
    -p 80:80 -p 443:443 \
    -v <新证书文件路径>:/etc/rancher/ssl/cert.pem \
    -v <新证书key文件路径>:/etc/rancher/ssl/key.pem \
    -v <新证书根证书文件路径>:/etc/rancher/ssl/cacerts.pem \
    rancher/rancher:<RANCHER_VERSION_TAG>

【【【特别注意:如果发现启动失败,英文提示端口被占用,是因为RKE中有一个nginx-ingress-controller,
我们需要开两个shell窗口,一个用于启动新的rancher,一个用来停止nginx】】】

启动新的rancher:docker start <新的rancher>

停止nginx:docker stop $(docker ps |grep 'nginx-ingress'|awk '{print $1}')

直到新的rancher启动起来

6、修改rancher-agent启动参数

找到失败的rancher-agent: docker ps -a | grep rancher/rancher-agent

记住容器id

停止docker服务:systemctl stop docker

修改容器的启动参数:vi /var/lib/docker/containers/<容器id>/config.v2.json 。找到里面的CMD和ARGS内容,删除掉 –ca-checksum的内容及其参数数据

重启docker:systemctl start docker

至此,恢复完成

参考内容: 官网单节点升级

sb熙哥
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker部署rancher证书过期问题解决方案
04-24
docker部署rancher证书过期问题解决方案,网上有挺多解决方案,基本都是一部分一部分的,不连续
rancher2.5.x证书到期解决办法
qq_54738879的博客
05-11 231
进入rancher-server容器。重启rancherServer容器。
12. Rancher Kubernetes 组件-过期 Webhook 证书轮换故障排除
05-21 317
Rancher Kubernetes 组件图。如果你的 Rancher 版本安装rancher-webhook,某些版本创建的证书将在一年后过期。如果证书未续订,你需要轮换你的 webhook 证书
rancher2.4.17证书过期了,处理方法
qq_759035366的博客
10-09 494
然后去浏览器登录rancher,看看正常吗?如果正常,需要在rancher页面上执行证书更新操作,如果还是不行就需要如下的操作。
Rancher 轮换证书Rancher 自身证书过期处理
无恋-zx的博客
01-25 1515
概述 本文所述 “证书” 分为 “Rancher 自身证书” 和 “Rancher 启动的 Kubernetes证书” 两种。 默认情况下,Kubernetes 集群所需要的证书Rancher 生成,如果出现证书过期,或证书泄露等情况,则需要使用新的证书轮换掉有问题的证书。轮换证书后,Kubernetes 组件将自动重新启动。 以下服务支持证书轮换: etcd kubelet kube-apiserver kube-proxy kube-scheduler kube-controller-m.
Rancher Server 证书更新
weixin_60092693的博客
02-13 528
实验测试
rancher单节点部署和证书问题——筑梦之路
筑梦之路
06-08 1125
rancher部署k8s集群 rancher添加已有k8s集群 rancher证书过期 参考资料:Rancher部署并导入K8S集群 - 走看看
docker-compose安装rancher
wnfff的博客
12-23 694
docker-compose安装rancher
更换rancher证书
在我的博客中,你将看到我对生活的热爱,对知识的渴望,以及对创新的追求。我会分享我在各个领域的思考和发现,我的目标是创造一个充满活力、启迪心灵的交流平台,让每一个访问者都能从中获得新的观点和启示。
11-14 329
rancher控制台的https证书有效期一年,到期后需要手动更新证书。当rancher证书过期后,会导致rancher控制台无法访问的问题。
安装Rancher批量拉取Docker镜像的shell脚本.zip
05-26
安装Rancher批量拉取Docker镜像的shell脚本 rancher-pull.sh
安装rancher拉取私服Docker镜像的shell脚本.zip
05-26
安装rancher拉取私服Docker镜像的shell脚本
dockerrancher平台搭建.docx
01-02
dockerrancher平台搭建
ansible方式离线安装docker
最新发布
06-12
Docker 是一个开源的应用容器引擎,它允许开发者打包他们的应用以及应用的运行环境到一个可移植的容器中。这个容器可以在任何支持Docker的机器上运行,确保了应用在不同环境中的一致性。以下是Docker的一些关键特点...
Docker 安装运行 Rancher(并配置HTTPS)
iGoogle.ink
01-16 5257
Rancher 官方安装文档说明: rancher安装文档(中文)链接 rancher安装文档(英文)链接 查看Rancher支持的Docker版本 一、安装rancher/server(默认latest版本) 运行Rancher,容器名字为 rancher-server,允许任何地址的主机访问7080端口,映射到rancher自身的8080端口 $ docker run -d --resta...
RKE 集群证书轮换 (local 集群和业务集群通用)
planck
03-20 970
目录 1.轮换 CA 和所有服务证书 2.批量更新所有服务证书 (CA 证书不变) 3.更新指定服务 (CA 证书不变) 4.说明 1.轮换 CA 和所有服务证书 rke cert rotate --rotate-ca INFO[0000] Initiating Kubernetes cluster INFO[0000] Rotating Kubernetes cluster certificates INFO[0000] [certificates] Generating CA k
Rancher入门到精通-2.0 Https证书配置
隔壁老瓦的专栏
12-12 2595
新建证书 进入工作负载——〉域名设置 配置证书 配置域名,选择配置的证书
rancher 轮换证书
IT老男孩
01-20 995
本文永久链接: https://www.xtplayer.cn/rancher/cert/rancher-rotate-cert/警告 如果您的证书已经过期,请先不要升级 Rancher Server,根据 证书已过期导致无法连接 k8s 进行处理。默认情况下,Kubernetes 集群使用 ssl 证书来加密通信,Rancher 自动为集群生成证书。在 Rancher v2.0.14、v2.1....
rancher 2.3.x 证书过期解决办法
热门推荐
www.shuaibo.wang|王帅博
11-18 1万+
原因 rancher 2.3出来有一年了。 2.3内部启动了一个k3s,如果在距离证书过期前90天没重启过(重启也可能申请证书失败),在到期后容器会自动退出。 进入/var/lib/rancher/k3s/server/tls执行下面命令可以查看到期时间 for i in `ls *.crt` ;do openssl x509 -in $i -noout -dates;echo $i;done 解决方法 1.删除/var/lib/rancher/k3s/server/tls目录, 2.重启rancher-
整理下使用yum localinstall做离线安装的点
wangxi83的博客
11-15 1万+
整理下使用yum localinstall做离线安装的点 最近也是要在一些本地环境安装点需要的东西,但是又不能联网,不能很好的使用yum,也不想用源码编译,因为麻烦。 所以,准备用yum localinstall来搞。 这里就是记录一下搞的点,顺便也给需要的人看。这些点其实网上都有,只不过分散而已。 好了,开始。 如何搞 基本上考虑的就是现在一个能联网的机器上,把需要的内容准备好,然后拷贝这些内容到不能联网的机器,在上面断网安装 【联网机】---->yum install---->【rpm包】
docker安装部署rancher
07-29
要使用Docker安装部署Rancher,可以按照以下步骤进行操作: 1. 首先,卸载旧版本的Docker。可以使用以下命令来卸载旧的Docker版本: ``` yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine ```\[1\] 2. 安装Docker。可以使用以下命令来安装Docker: ``` sudo docker run --privileged -d \ --restart=unless-stopped \ -p 80:80 -p 443:443 \ -v /mnt/d/rancher_data:/var/lib/rancher/ \ rancher/rancher:stable ```\[3\] 3. 安装Rancher。根据需要选择Rancher的版本,可以参考官方文档来安装不同版本的Rancher。例如,安装Rancher 2.4.x版本可以参考官方文档中的指导: ``` 安装Rancher(2.4.x版本)(官方文档链接) ```\[2\] 4. 完成安装后,可以使用Rancher来管理和部署容器。可以参考Rancher的官方文档来了解如何使用Rancher进行容器管理和部署。 请注意,以上步骤仅提供了一个基本的安装和部署Rancher的示例,具体的操作步骤可能会因环境和需求的不同而有所变化。建议在进行安装和部署之前,仔细阅读官方文档并根据实际情况进行操作。 #### 引用[.reference_title] - *1* *2* [Docker 方式部署 Rancher(内网版)](https://blog.csdn.net/qq_25215821/article/details/108745439)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [rancher教程(一): docker安装最新稳定版rancher](https://blog.csdn.net/github_35631540/article/details/124127054)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值