Rancher UI无法访问 x509: certificate has expired or is not yet valid

最新推荐文章于 2024-05-17 21:38:16 发布
最新推荐文章于 2024-05-17 21:38:16 发布
阅读量446 收藏 5
点赞数 4
分类专栏: Rancher Kubernetes Docker 文章标签: rancher
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38908201/article/details/136338030
版权
Kubernetes 同时被 3 个专栏收录
10 篇文章 0 订阅
订阅专栏
Docker
6 篇文章 0 订阅
订阅专栏
Rancher
5 篇文章 0 订阅
订阅专栏

Rancher UI管理页面无法使用

如果证书已过期,Rancher 可视化UI管理页面将无法使用。
具体原因可通过docker logs命令查看rancher容器日志,若发现一直报 x509: certificate has expired or is not yet valid的错误,很明显是证书过期了。
在这里插入图片描述

1、结合对应版本执行以下命令:
  • 2.0 或 2.1 版本
docker exec -ti <rancher_server_id> mv /var/lib/rancher/management-state/certs/bundle.json /var/lib/rancher/management-state/certs/bundle.json-bak
  • 2.2 +
docker exec -ti <rancher_server_id> mv /var/lib/rancher/management-state/tls/localhost.crt /var/lib/rancher/management-state/tls/localhost.crt-bak
  • 2.3 +
docker exec -ti <rancher_server_id> mv /var/lib/rancher/k3s/server/tls /var/lib/rancher/k3s/server/tlsbak
# 执行两侧,第一次用于申请证书,第二次用于加载证书并启动
docker restart <rancher_server_id>

可进入`/var/lib/rancher/k3s/server/tls`执行下面命令可以查看到期时间
for i in `ls *.crt` ;do openssl x509 -in $i -noout -dates;echo $i;done
  • 2.4/2.5 +
a、exec 到 rancher server
kubectl --insecure-skip-tls-verify -n kube-system delete secrets k3s-serving
kubectl --insecure-skip-tls-verify delete secret serving-cert -n cattle-system
rm -f /var/lib/rancher/k3s/server/tls/dynamic-cert.json

b、重启 rancher-server

c、执行以下命令刷新参数
curl --insecure -sfL https://<server-url>/v3  # 请将 <server-url> 替换为 Rancher Server 的访问地址
2、然后重启 Rancher Server 容器 docker restart <rancher_server_id>,之后会自动申请新的证书。
3、再重启一下rancher-server容器。(重启用来加载新申请的证书)

在这里插入图片描述

详见:https://docs.rancher.cn/docs/rancher2/cluster-admin/certificate-rotation/_index/#%E7%8B%AC%E7%AB%8B%E5%AE%B9%E5%99%A8-rancher-server-%E8%AF%81%E4%B9%A6%E6%9B%B4%E6%96%B0

ShiYQ@师
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Rancher入门到精通-2.0 Unable to connect to the server: x509: certificate is valid for ingress.local, not
隔壁老瓦的专栏
10-28 1万+
kubectl apply -f https://rancher.test.cn/v3/import/xlxwdf6fz6jtgrfcmscs79msn8dkmjbs87p42npgcktjkx2q7shpx5.yaml Unable to connect to the server: x509: certificate is valid for ingress.local, not ranch...
redeploy-rancher2-workload-plugin:一个Jenkins插件来重新部署Rancher2.x工作负载
05-26
redeploy-rancher2-工作量 一个简单的Jenkins插件来重新部署Rancher2.x工作负载 先决条件 Jenkins版本> = 2.164.1 Rancher版本> = 2.0 Jenkins凭证插件> = 2.1.19 局限性 仅支持重新部署Rancher2.x中的现有工作负载 安装 从发布页面下载hpi软件包或在jenkins中搜索此插件 用法 1.获取Rancher2 Bearer令牌 登录到Rancher2.x Web用户界面,单击右上角的头像,然后选择“ API和密钥” 点击“添加密钥” 在弹出窗口中,在描述中键入一些单词,并将范围设置为“无范围”,然后单击“创建” 将结果对话框中的“端点和承载令牌”值保存到另一个位置。 我们将很快在詹金斯使用这些。 官方文件: : 2.添加詹金斯凭证 登录Jenkins仪表板 在左侧导航菜单上,找到并单击“凭
rancheros-cluster-vagrant:Vagrant 上的多机 RancherOS 集群
06-18
Vagrant 上的 RancherOS 集群 在 Vagrant/VirtualBox 上快速部署多虚拟机 RancherOS 集群。 入门 1.) 安装依赖 Virtualbox(使用 4.3.24 测试) Vagrant(用 1.7.2 测试) 2.) 克隆这个项目 git clone https://github.com/rancherio/os-vagrant.git cd os-vagrant 3.) 启动并运行 vagrant up vagrant ssh node-01 vagrant ssh node-02 ... 像往常一样开始运行 Docker! 升级 RancherOS 版本 要升级 Vagrant box,请从 master 刷新此存储库。 自定义和配置 要了解引擎盖下的工作,请以获取详细信息。 执照 版权所有 (c) 2014-2015 根据 Apa
rancher-terraform-digitalocean:用于digitalocean上的rancher服务器的Terraform模块
02-04
rancher-terraform-digitalocean:用于digitalocean上的rancher服务器的Terraform模块
rancher证书过期: X509certificate has expired or is not yet valid
10-09 1927
rancher证书过期: X509certificate has expired or is not yet valid 背景   在公司部署了rancher v2.2.8的集群,一直用的好好的,某天rancher的web控制台突然打不开了,页面直接显示404。使用docker logs查看rancher-server的日志,报错:X509certificate has expired or is not yet valid,看样子是证书过期了。 解决方法   猜测是证书过期后,就百度了一下更新证书的方
rancher证书过期问题处理
小生测试的博客
01-31 678
起初,打开rancher ui页面打不开,telnet rancher的服务端口也不通。查看rancher 控制节点,日志显示,X509certificate has expired or is not ye valid。现在网上大部分的解决方案都是针对的2.2以及以下的版本,如果你按照网上那个教程尝试,会走很多弯路。首先,先确定你的rancher 服务版本,可以通过。如果遇到这样的问题,则说明你的这个命令没写对。最后docker restart 容器id。,选择版本号对应的解决方式。
Docker中查看容器的详情
Zyl_xw_Cjy的博客
12-20 1066
Docker命令 查看容器的详情 先查看容器的 id docker ps -a 在执行下面的语句 就能够查看容器内部的详细信息 docker inspect 容器的id或者容器名
单节点Rancher 2.5.1 证书过期报错 x509: certificate has expired or is not yet valid 解决方案
Logan的博客
12-10 4383
K8S 集群Master通过把内置的K3s 集群更新到v1.20解决了这个问题。无论是新安装的,还是从老版本升级到v2.5.8的单节点 Rancher,都不会再被证书过期的问题所困扰。如操作有问题欢迎去我的博客(www.loganjin.cn)留言或者微信公众号(Python技术交流圈)留言交流哦。
uiRancher UI
02-04
用法先决条件: 8.x +(带有NPM) (音符路径设置) 如果您使用的是Mac,并且使用Homebrew,则可以按照以下步骤操作: brew install node watchman yarn 建立: git clone ' https://github.com/rancher/ui ' cd ' ...
rancher-cli-k8s:用于自定义rancher-cli的docker映像
03-18
docker-rancher-cli用于自定义rancher-cli的docker映像
k8s 环境常见问题
这世界缤纷多彩
06-27 499
.kubenetes 积累
rancher 2.5.7 证书过期处理方案
小志的博客
07-24 537
rancher2.5.7版本因证书问题ui无法访问
k3s rancher证书过期x509
天津托的博客
06-13 533
rancher x509: certificate has expired or is not yet valid 证书过期
rancher 2.3.x到期无法使用问题 x509: certificate has expired or is not yet valid
BingShuBlog的博客
03-28 974
rancher 2.3.x到期无法使用问题 因为之前rancher用的不多,所以不知道rancher到期之后无法访问,导致踩了很多坑。 1.通过docker logs dockerId 查看日志才了解了相关的情况。 x509: certificate has expired or is not yet valid" 2.进入rancher 目录查看到期时间 cd rancher_home/k3s/server/tls 命令 for i in `ls *.crt` ;do openssl x509 -in
一篇文章带你解决 docker 拉取镜像报错:x509: certificate has expired or is not yet valid
热门推荐
南淮北安的博客
08-26 2万+
文章目录一、问题描述二、解决办法 一、问题描述 docker 拉取镜像出现 X509 错误: 二、解决办法 当docker pull镜像时出现 x509 问题,一般应该是证书问题或者系统时间问题 先 date 看一下时间对不对,如果时间跟实际时间对不上一般就是系统时间问题. (1)时间问题解决:日期错误 更新时间同步即可:ntpdate cn.pool.ntp.org 如果提示不存在 ntpdate 命令需要先安装该命令:yum install ntpdate 时间更新完毕,重新拉取即可: (2)如
基于GitLab、DockerHub 和 Rancher 的网页开发测试流程
weixin_61092302的博客
05-17 302
GitLab是一个基于Web的Git仓库管理系统,可以用来存储和版本控制你的Web应用代码。:DockerHub是一个Docker容器镜像仓库,可以用来存储和共享Docker镜像。:Rancher是一个开源的容器管理平台,可以用来部署和管理Docker容器。
什么是mysql安装配置教程以及学习mysql安装配置教程的意义
05-21
mysql安装配置教程
【光伏预测】基于BP神经网络实现光伏发电功率预测附Matlab代码.zip
最新发布
05-21
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
rancher local containers with unready status: [helm]
04-26
这个问题可能与Rancher的使用和配置有关。Rancher是一个开源的容器管理平台,它可以帮助用户管理和部署容器化应用程序。当容器处于未准备就绪状态时,可能有多种原因。例如,容器的映像可能不存在或不正确、网络问题或资源限制等。为了解决这个问题,可以尝试重新构建容器映像、检查网络配置或调整资源分配等。如果问题仍然存在,您可以尝试查看Rancher的日志文件,以确定更详细的故障信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值