解决Rancher2.5证书过期导致控制台无法访问

置顶 已于 2023-08-28 16:49:41 修改
阅读量599 收藏 2
点赞数
文章标签: rancher kubernetes k8s
于 2023-08-23 21:28:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41762392/article/details/132461231
版权

rancher控制台突然无法访问

1、查看rancher容器id,命令:docker ps |grep rancher/rancher

2、检查rancher运行日志,命令:docker logs [CONTAINER ID]

3、日志窗口显示(注意红色文字,关键内容):

time="2023-08-23T12:07:26.499063283Z" level=info msg="Waiting for master node  startup: resource name may not be empty"
2023-08-23 12:07:26.707693 I | http: TLS handshake error from 127.0.0.1:46968: remote error: tls: bad certificate
2023-08-23 12:07:26.708888 I | http: TLS handshake error from 127.0.0.1:46970: remote error: tls: bad certificate
time="2023-08-23T12:07:26.708909410Z" level=error msg="server https://127.0.0.1:6443/cacerts is not trusted: Get https://127.0.0.1:6443/cacerts: x509: certificate has expired or is not yet valid" 

4、进入rancher容器内部:

命令:docker exec -it rancher容器id /bin/bash

5、按顺序执行删除命令:

(1)、kubectl --insecure-skip-tls-verify -n kube-system delete secrets k3s-serving secret "k3s-serving" deleted

(2)、kubectl --insecure-skip-tls-verify delete secret serving-cert -n cattle-system secret "serving-cert" deleted

(3)、rm -f /var/lib/rancher/k3s/server/tls/dynamic-cert.json

6、加载重启rancher证书:

(1)、docker restart rancher容器ID

(2)、curl --insecure -sfL rancher访问路径/v3:例如:https://192.168.1.1:9443/v3

(3)、docker restart rancher容器ID

搞定

参考链接:Rancher证书更新

要从头酷到脚
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
docker部署rancher证书过期问题解决方案
04-24
docker部署rancher证书过期问题解决方案,网上有挺多解决方案,基本都是一部分一部分的,不连续
rancher-2.5-monitoring
05-24
大师班的代码示例:Rancher 2.5中的监视和警报 安装步骤 使用aws和数字海洋证书填写terraform-setup/terraform.tfvars 。 创建基础架构并安装Rancher make install 配置Rancher 转到并设置管理员密码和服务器URL...
Rancher证书过期 rancher页面无法登录
lushufnag的博客
09-30 2929
Rancher证书过期 rancher页面无法登录 一 系统分析; 使用命令docker ps -a 查询rancher镜像版本为2.4.5 ,和ID号。 查看Rancher运行是否正常。在查看日志。 使用命令 docker logs -f --tail 200 <rancher ID号> 查询日志,原因是rancher证书过期。 运行 docker exec -it <rancher ID号> /bin/bash 进入ruancher server镜像,运行...
rancher 证书过期网页进不去 问题解决
dazhong2012的专栏
05-09 438
参考文章:https://docs.rancher.cn/docs/rancher2.5/cluster-admin/certificate-rotation/_index/#%E6%A6%82%E8%BF%B0。
rancher2.5.9 提示证书过期问题
千湖
09-16 1823
rancher2.5.9 证书过期,ui界面更新无效解决办法
rancher 证书过期处理
liwench的博客
09-06 329
目录rancher 证书过期处理rancher v2.3版本修改rancher所在机器时间删除证书并重启rancher v2.4版本exec 进入到 rancher 服务内部重启 rancher-server执行以下命令刷新参数过期告警check_cert_time.pycheck_rancher_cert.sh添加计划任务参考文档rancher 证书过期处理 rancher部署的k8s集群只有...
RancherCNDocsPDF_Rancher2.5_CN_Doc.pdf
10-06
Rancher 2.5 中文操作手册》详述了 Rancher 2.5.x 系列的主要特性和更新,这是一个针对Kubernetes管理的重要工具。Rancher 2.5 包含多个小版本,从2.5.0到2.5.9,每个版本都有其特定的改进和安全修复。 2.5.x ...
Rancher无法添加主机问题的解决方法
01-10
本文主要给大家介绍了关于如何解决Rancher无法添加主机的方法,下面话不多说了,来一起看看详细的介绍吧。 方法如下: Docker版本: 2.启动Docker: systemctl daemon-reload systemctl enable docker systemctl ...
k8s部署rancherrancher证书文件
最新发布
07-03
k8s部署rancherrancher证书文件
Rancher 证书过期处理方案
不忘初心,方得始终
02-28 940
rancher ui 突然不能访问, 日志可以看出证书已经过期。1. 进入 rancher server 容器,执行相关操作。3. 重启rancher server 容器。
rancher证书过期怎么办
运维@小兵的博客
12-17 5235
查看证书日期 find / -name '*client-ca.crt' -type f cd /data/docker/volumes/d5c55bbfc477cc744ec4b7ba2361c26b3bc5c814ee9e79e7205207b02d278bdd/_data/k3s/server/tls/ for i in ls /var/lib/rancher/k3s/server/tls/*.crt; do echo $i; openssl x509 -enddate -noout -in $i
rancher证书是否过期解决方案
码农崛起
01-21 3120
临时方案 一、证书过期导致不能登录 版本:v2.3.6 2.3 + [root@localhost ~]# docker ps -a | grep 8443 17a1d1cf97fc harbor.jettech.com/rancher/rancher:v2.3.6 "entrypoint.sh" About an hour ago Up About an hour 0.0.0.0:80->80/tcp, 0.0.0.0:8443->443/
rancher证书过期问题处理
小生测试的博客
01-31 809
起初,打开rancher ui页面打不开,telnet rancher的服务端口也不通。查看rancher 控制节点,日志显示,X509:certificate has expired or is not ye valid。现在网上大部分的解决方案都是针对的2.2以及以下的版本,如果你按照网上那个教程尝试,会走很多弯路。首先,先确定你的rancher 服务版本,可以通过。如果遇到这样的问题,则说明你的这个命令没写对。最后docker restart 容器id。,选择版本号对应的解决方式。
独立容器 Rancher Server 证书过期解决
weixin_45112997的博客
12-28 850
独立容器 Rancher Server 证书过期解决
rancher2.4.17证书过期了,处理方法
qq_759035366的博客
10-09 521
然后去浏览器登录rancher,看看正常吗?如果正常,需要在rancher页面上执行证书更新操作,如果还是不行就需要如下的操作。
rancher2.5.0 版本证书过期处理
margu_168的博客
05-10 828
坑:通过docker 起2.5.0版本rancher遇到的,rancher证书的有效期只有一年,一年后web管理界面无法登录,登陆宿主机查看相应容器的日志发现以下报错。通过rancher界面可以很方便查看管理kubernetes中的一些资源,有助于一些对k8s不太熟悉的人排查业务问题(如开发),运维人员看个人爱好使用。据说rancher升级至2.5.8 及以上, 其内使用k3s 1.20 版本,已无此Bug,可自行测试。重启相应容器,web界面访问测试,检查是否有异常。容器内执行证书清理动作并刷新。
rancher 2.5X 证书过期处理方案
xiliangMa的博客
12-29 3953
问题描述 rancher ui 突然不能访问, 日志可以看出证书已经过期。 time="2021-12-29T08:27:32.616638402Z" level=info msg="Waiting for master node startup: resource name may not be empty" 2021-12-29 08:27:32.985756 I | http: TLS handshake error from 127.0.0.1:35568: remote error: tls:
rancher2.x证书过期
m0_65063860的博客
11-15 576
rancher证书过期,页面无法打开
rancher 证书
10-14
您好,关于 Rancher 证书,您需要具体说明您想要了解的是哪方面的证书,以下是 Rancher 中常见的几种证书: 1. Rancher Server 证书Rancher Server 会自动生成一个默认的 SSL 证书,用于保护 Rancher Server 的 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值