rancher的k3s证书过期

最新推荐文章于 2024-08-02 18:30:08 发布
最新推荐文章于 2024-08-02 18:30:08 发布
阅读量950 收藏 2
点赞数
分类专栏: # k8s集群错误汇总 文章标签: rancher K3S 证书过期 6443端口超时 443端口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xingzuo_1840/article/details/128558391
版权
文章描述了Rancher服务由于6443端口的证书过期导致无法访问的问题。日志显示证书已过期且服务未正常启动。解决方案包括调整服务器时间至证书有效期内,重启容器,更新或删除k3s证书,然后恢复正确时间并重启服务,以使Rancher能正常运行。
摘要由CSDN通过智能技术生成

文章目录

现象

web上rancher不能访问,服务上看443端口没了,6443端口仍然在。

rancher报错日志

rancher    | time="2023-01-05T01:56:07.241615176Z" level=info msg="Waiting for master node  startup: resource name may not be empty"
rancher    | 2023/01/05 01:56:07 [INFO] Waiting for server to become available: Get "https://127.0.0.1:6443/version?timeout=15m0s": x509: certificate has expired or is not yet valid: current time 2023-01-05T01:56:07Z is after 2022-12-28T10:04:18Z
rancher    | 2023-01-05 01:56:07.825328 I | http: TLS handshake error from 127.0.0.1:46358: remote error: tls: bad certificate
rancher    | I0105 01:56:08.154170      30 request.go:621] Throttling request took 1.036152126s, request: GET:https://127.0.0.1:6444/apis/scheduling.k8s.io/v1?timeout=32s
rancher    | time="2023-01-05T01:56:08.241957765Z" level=info msg="Waiting for master node  startup: resource name may not be empty"
rancher    | 2023-01-05 01:56:08.313648 I | http: TLS handshake error from 127.0.0.1:46360: remote error: tls: bad certificate
rancher    | 2023-01-05 01:56:08.314903 I | http: TLS handshake error from 127.0.0.1:46362: remote error: tls: bad certificate
rancher    | time="2023-01-05T01:56:08.314951029Z" level=error msg="server https://127.0.0.1:6443/cacerts is not trusted: Get https://127.0.0.1:6443/cacerts: x509: certificate has expired or is not yet valid"

分析

如上可见,是rancher 的链接 6443端口因为证书问题超时了 =>
对k3s或者k8s有了解的话,我们可以想到6443端口是rancher的k3s服务,下面我们解决k3s证书到期的问题。=>
但是,进入容器我们可以看到,k3s并没有启动起来。我们需要先将它启动起来。
综上,我们提出如下解决思路:

解决思路

  • 修服务器日期到证书过期前,让k3s正常启动
  • 更新k3s证书
  • 改回服务器时间
  • 重启容器

解决

  • 关闭时间同步(如果有的话)
[root@rancher rancher-test]# service ntpd stop
Redirecting to /bin/systemctl stop ntpd.service
  • 修改服务器时间
[root@rancher rancher]# date -s 20221010
  • 重启容器并进入容器
[root@rancher rancher]# docker-compose restart
[root@rancher rancher]# docker ps
CONTAINER ID        IMAGE                                COMMAND                  CREATED                  STATUS                  PORTS               NAMES
d5ba9645f423        harbocto.boe.com.cn/public/rancher   "entrypoint.sh --no-…"   Less than a second ago   Up Less than a second                       rancher
[root@rancher rancher]# docker exec -it d5 bash
  • 删除证书
root@rancher:/var/lib/rancher# kubectl --insecure-skip-tls-verify -n kube-system delete secrets k3s-serving
secret "k3s-serving" deleted
root@rancher:/var/lib/rancher# rm -f /var/lib/rancher/k3s/server/tls/dynamic-cert.json
  • 退出容器,改回正确时间
root@rancher:/var/lib/rancher# exit
exit
[root@rancher rancher]# ntpdate -u 10.10.239.65
 5 Jan 09:55:03 ntpdate[146258]: step time server 10.10.239.65 offset 6400014.715005 sec
  • 重启服务,重新生成证书
[root@rancher rancher]# docker-compose restart
Restarting rancher ... done

玄德公笔记
关注
专栏目录
解决Rancher2.5x版本突然无法使用(K3S证书过期大BUG)
江晓龙的博客
03-12 4089
解决Rancher2.5x版本突然无法使用(证书过期大BUG) 文章目录解决Rancher2.5x版本突然无法使用(证书过期大BUG)1.Rancher突然无法使用的前因后果1.1.缘由1.2.导致问题产生的因素点2.冷静分析即刻处理问题2.1.排查问题的思路以及过程2.2.Rancher的日志为什么说证书过期了?2.3.解决证书过期的BUG2.4.浏览器再次访问Rancher验证问题是否解决3.Rancher对于此问题的解决方案 1.Rancher突然无法使用的前因后果 1.1.缘由 Rancher可视化
docker部署rancher证书过期问题解决方案
04-24
在Docker环境中部署Rancher时,可能会遇到Rancher证书过期的问题,这将导致Kubernetes集群内部的通信出现异常。以下是一个详尽的解决方案,涵盖了问题的原因、异常现象以及具体的解决步骤。 **问题原因** Rancher在...
K3S 证书有效期和续签问题
代码搬运工
04-18 526
K3s 客户端和服务器证书自颁发日起 365 天内有效。每次启动 K3s 时,已过期或 90 天内过期证书都会自动更新。:90天内过期证书可以通过重启k3s没问题,已过期不行,所以已过期的需要手动处理。
k3s证书过期解决方法(亲测有效)
最新发布
龙哥哥的博客
08-02 298
k8s证书过期后如何解决
k3s证书过期的处理 以及 修改k3s证书有效期为10年(或自定义时间)
wangxi83的博客
04-24 4948
1、常规操作 由于k3s证书的默认过期时间是12个月,因此到期之前或不小心到期,需要轮换 其实官网有明确的说明以及处理办法——但是你会发现按照官方处理办法,基本上无法生效 这里给一个一定可行的办法 # 在其中一个节点上执行 k3s kubectl --insecure-skip-tls-verify=true delete secret k3s-serving -n kube-system # 在每个节点上执行 rm -rf /var/lib/rancher/k3s/server/tls/dynamic-
k3s证书过期问题处理
MichaelZ的博客
03-17 575
k3s证书逻辑: k3s证书有效期默认是1年,如果证书已经过期或剩余的时间不足90天,则在重启k3s时就会自动轮转证书。但在之前的版本中,由于BUG(),会导致k3s重启无法自动轮转证书,此时则需要手动轮转证书
k3s证书过期解决方法(终极解决-超级简单)
qq_41190902的博客
11-09 3117
官方文档说是到期前1个月重启会轮换,并且到期后不能再访问,因此要争取到到期前一个月,服务器要重启,网上有两种解决方案方案1 是手动设置到期时间,删掉相关CA文件,重启后,更新证书方案2 直接编写sh,重新生产自定义时间证书,替换。
K3S证书过期解决方法
huangruifeng的博客
09-16 1455
以ubuntu为例 1、关闭时间同步 timedatectl set-ntp no 2、查看k3s过期时间 for i in `ls /var/lib/rancher/k3s/server/tls/*.crt`; do echo $i; openssl x509 -enddate -noout -in $i; done 3、设置时间到过期前一个月 date -s 20211105 4、删除 secret k3s-serving sudo kubectl --insecure-skip-tls-veri
bonsai:本地计算机上多通道VM上的Rancher k3sRancher Server以及通过在k3s上运行的Rancher Server进行RKE群集部署
05-05
是开发,娱乐和盈利的好工具,有了k3s,您可以在3分钟内从头启动一个轻量级的k8s集群。 k3s被打包成一个二进制文件,其中已经包含了快速启动k8s集群所需的全部内容。 要了解有关k3的更多信息,请访问和 先决条件 ...
k3s-aws-cluster:使用 terraform 将 rancher k3s 集群部署到 aws
05-30
本质上为自己构建一个简单的基于 k3s 的集群。 如果你不知道 k3s 是什么,它是一个超轻量级但功能齐全的 kubernetes; 这意味着您的应用程序具有更高的性能(内存/CPU)。 实现的功能: 为资源实现前缀,以便可以...
k8s部署rancherrancher证书文件
07-03
k8s部署rancherrancher证书文件
k3s证书过期傻瓜式解决方法 新版 100年过期
panyuwuyanzu的博客
02-22 590
【代码】k3s证书过期傻瓜式解决方法 新版 100年过期
《Kubernets证书篇:kubernetes1.17.4证书修改时间限制》
东城绝神
04-20 542
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
rancher证书是否过期解决方案
码农崛起
01-21 3205
临时方案 一、证书过期,导致不能登录 版本:v2.3.6 2.3 + [root@localhost ~]# docker ps -a | grep 8443 17a1d1cf97fc harbor.jettech.com/rancher/rancher:v2.3.6 "entrypoint.sh" About an hour ago Up About an hour 0.0.0.0:80->80/tcp, 0.0.0.0:8443->443/
k3s rancher证书过期x509
天津托的博客
06-13 629
rancher x509: certificate has expired or is not yet valid 证书过期
rancher单节点部署和证书问题——筑梦之路
筑梦之路
06-08 1193
rancher部署k8s集群 rancher添加已有k8s集群 rancher证书过期 参考资料:Rancher部署并导入K8S集群 - 走看看
K3s部署rancher
weixin_40548182的博客
11-12 6732
环境 操作系统内核 [root@rancher01 ~]# cat /etc/redhat-release CentOS Linux release 7.5.1804 (Core) [root@rancher01 ~]# uname -a Linux rancher01 3.10.0-862.el7.x86_64 #1 SMP Fri Apr 20 16:44:24 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux ip主机名 10.0.0.10 rancher01 10
如何在 Ubuntu 22.04 上安装 Rancher ?
xiaochong0302的博客
11-21 1073
Rancher 帮助简化在各种计算环境上的集群部署,并使用全球接受的安全策略保护它们。使用 Rancher,您可以直接从 Rancher web 轻松启动 Kubernetes 计算节点,它提供开箱即用的 web。
Docker Rancher证书过期处理步骤
"Rancher证书过期导致的K8s集群访问异常,以及通过调整服务器时间解决证书问题的方法" Rancher是一个流行的开源平台,用于管理容器化应用程序,特别是与Docker和Kubernetes(k8s)生态系统紧密集成。在Docker中部署...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

玄德公笔记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值