Rancher添加主机报错:tls: failed to verify client's certificate: x509: certificate has expired or is not ye...

最新推荐文章于 2024-06-19 17:49:50 发布
最新推荐文章于 2024-06-19 17:49:50 发布
阅读量7k 收藏 5
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xtjatswc/article/details/108558156
版权

Rancher添加主机报错

[etcd] Failed to bring up Etcd Plane: etcd cluster is unhealthy: hosts [192.168.100.179] failed to report healthy. Check etcd container logs on each host for more information

 

 

卡住没动静了,后来百度得知两台服务器之间时间没有同步的原因,但是时间不同步会有啥影响呢,往下看

 

在node机器上看到etcd的容器,查看日志发现报错信息了

 

 

 

报错信息如下:

2020-09-08 17:11:10.741954 I | embed: rejected connection from "192.168.100.179:47288" (error "tls: failed to verify client's certificate: x509: certificate has expired or is not yet valid", ServerName "")

 

生成证书后,立即使用,报以上错误,原因是生成证书的机器时间要比服务器时间快,导致服务器验证时,证书超出了时间使用范围。

解决办法:

1、服务器和生成证书机器进行时间同步更新

2、或者直接调整生成证书的机器时间,小于服务器的时间

 

总结一下两台服务器的时间不一致,会导致证书校验出问题,从而导致报错:Failed to bring up Etcd Plane

 

还不行就执行下面命令,清空所有容器、镜像、存储的历史数据等

docker stop $(docker ps -aq)
docker system prune -f
docker volume rm $(docker volume ls -q)
docker image rm $(docker image ls -q)
rm -rf /etc/ceph \
       /etc/cni \
       /etc/kubernetes \
       /opt/cni \
       /opt/rke \
       /run/secrets/kubernetes.io \
       /run/calico \
       /run/flannel \
       /var/lib/calico \
       /var/lib/etcd \
       /var/lib/cni \
       /var/lib/kubelet \
       /var/lib/rancher/rke/log \
       /var/log/containers \
       /var/log/pods \
       /var/run/calico

 

xtjatswc
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Rancher入门到精通-2.0 client‘s certificate: x509: certificate signed by unknown authorit 重新安装就好了
隔壁老瓦的专栏
03-04 7475
error "tls: failed to verify client's certificate: x509: certificate signed by unknown authority (possibly because of \"crypto/rsa: verification error\" while trying to verify candidate authority cert...
redeploy-rancher2-workload-plugin:一个Jenkins插件来重新部署Rancher2.x工作负载
05-26
redeploy-rancher2-工作量 一个简单的Jenkins插件来重新部署Rancher2.x工作负载 先决条件 Jenkins版本> = 2.164.1 Rancher版本> = 2.0 Jenkins凭证插件> = 2.1.19 局限性 仅支持重新部署Rancher2.x中的现有工作...
tls: failed to verify client's certificate: x509: certificate has expired or is not yet valid
min19900718的博客
08-06 1万+
生成证书后,立即使用,报以上错误,原因是生成证书的机器时间要比服务器时间快,导致服务器验证时,证书超出了时间使用范围。 解决办法: 1、服务器和生成证书机器进行时间同步更新 2、或者直接调整生成证书的机器时间,小于服务器的时间 ...
使用kubeconfig报错x509证书认证错误-->failed to verify certificate: x509
最新发布
m0_63577947的博客
06-19 581
连接时出现问题报错,查看logs显示报错信息使用以下命令解析 apiserver 证书得到允许访问服务端的地址信息。
[k8s] tls: failed to verify client‘s certificate: x509: certificate has expired or is not yet valid
onlyellow的博客
09-30 6700
29号晚上同事发现部署的API接口服务崩了。同时k8s服务也崩了(我们自己写的API服务调用k8s)。当时就怀疑是k8s崩溃导致API调用失败,然后api报错退出(这里API容错机制也有问题,但不是这篇文章主题)。 第二天来调查k8s问题:执行k8s命令报错 [root@onlyellow2~]# kubectl get pod Unable to connect to the server: x509: certificate has expired or is not yet valid 第一感.
tls: failed to verify certificate: x509: cannot validate certificate for x.x.x.x because it doesn‘t
weixin_45691464的博客
11-14 1178
jenkins上没有基础镜像,需下载,再次构建镜像就没问题了。
deploy-to-rancher:用于将容器部署到Rancher的部署脚本(rancher.com)
02-05
部署到Rancher用于将容器部署到Rancher的部署脚本(rancher.com) 此仓库包含一个部署脚本,用于将容器部署到Rancher。 部署将自动将服务部署到Rancher,进行就地滚动升级。 升级将一次升级一个容器,每个容器之间...
Rancher.Desktop.Setup.1.9.0-tech-preview
04-21
Rancher.Desktop.Setup.1.9.0-tech-preview
docker容器编排工具:部署及管理Rancher.pdf
09-22
docker容器编排工具——rancher
actions-rancher-update:Github操作,用于在Rancher 2.XX或Rancher 1.6.X中升级服务
05-05
Rancher更新 通过使用kubernetes更新Rancher 2环境中的服务,此操作将有所帮助。 例子 更新服务 on : push : branches : - master jobs : release : runs-on : ubuntu-latest ... project_id : ${{ s
其他机器上访问harbor机器,报错tls: failed to verify certificate: x509: cannot validate certificate for
qq_42863978的博客
05-06 1030
docker-harbor
mino 安装证书后,上传文件时 failed to verify certificate: x509,安装linux根证书
qq_43406318的博客
05-16 377
问题背景:mino 服务器安装了证书后,我本地系统调用minio 服务器上传图片正常,但是服务器上的系统(go 服务)上传图片时不能通过ssl 证书认证。minio 服务于系统服务在一个主机上。多方查找发现是 系统没有安装根证书,就是将minio 服务的证书 安装到 宿主机的 根证书目录。centos7安装根证书。
Docker报错x509: certificate has expired or is not yet valid
热门推荐
.
08-04 2万+
一、问题描述 Docker pull镜像的时候 出现错误 x509: certificate has expired or is not yet valid 二、解决问题 x509: certificate has expired or is not yet valid X509:证书已过期或尚未有效 两种情况: 证书已经过期了 证书是没有问题的,但是系统时间不对 1、检查系统时间 [root@localhost ~]# date 系统时间不对 修改系统时间 更新时间同步即可:ntp
go mod tidy 报错x509: certificate signed by unknown authority 最佳实践
kingch_ban的专栏
09-24 4257
出现这中情况一般都是自己安装全新的ubuntu系统,或者在docker中安装ubuntu镜像,跟我一样。之后就可以愉快的使用go mod tidy了。在网上找了很多资料,都没有解决。注意前缀不是https。
k8s自签证书过期x509: certificate has expired or is not yet valid报错
Rory的博客
12-28 2680
使用kubelet get node后报错,x509: certificate has expired or is not yet valid,提示证书过期。
docker容器报x509:certificate signed by unknown authority错误
Canger_的博客
03-30 2万+
解决证书验证的问题,x509:certificate signed by unknown authority 我们在构建 docker 镜像时一般使用的是 linux(centos或者ubuntu等待) 系统,默认是不带 ca-certificates 根证书的,导致无法识别外部 https 携带的数字证书。 如图:所以可能会有以下这个错误。 那么,在访问的时候就会抛出 x509: certificate signed by unknown authority 的错误,导致 docker 容器的接口服务返回
x509: certificate signed by unknown authority (golang http请求报错
D1124615130的博客
04-14 2215
client初始化时加上t.TLSClientConfig = &tls.Config{InsecureSkipVerify: true}
HTTPS双向认证
Starr
02-28 6968
文章目录双向认证服务端客户端(问题残留) 双向认证 C/S两端分别生成密钥对,交换公钥,基于公钥验证另一端。 第一步,创建密钥对,把公钥存储为自签名、PEM编码的证书。用openssl即可,这里以一个HTTPS服务端为例: openssl req -nodes -x509 -newkey rsa:4096 -keyout serverKey.pem -out serverCrt.pem -days 365 serverKey.pem包含服务器的私钥,需要保护;serverCrt.pem包含服务器的公钥,用
Deployment does not have minimum availability. Namespace: infrastructure rancher部署報錯怎麼解決
07-15
对于Rancher部署报错中的“Deployment does not have minimum availability”错误,可以尝试以下解决方法: 1. 检查资源限制: 确保Deployment的副本数量(replicas)与节点资源(CPU、内存)的限制相匹配。如果副本数量过大或节点资源不足,可能会导致该错误。 2. 检查节点健康状态: 确保所有节点都处于正常状态,没有故障或离线。如果有不可用的节点,可以尝试重启节点或添加新的可用节点。 3. 检查网络配置: 确保网络配置正确,Pod能够正常访问所需的服务和资源。也可以检查是否有其他网络相关的问题导致部署失败。 4. 检查事件日志: 查看相关的事件日志,了解更多关于部署失败的信息。可能会有其他错误或警告信息提供线索。 5. 更新Rancher版本: 如果使用的是较旧的Rancher版本,尝试升级到最新版本,以获取更好的稳定性和错误修复。 6. 检查应用程序配置: 检查Deployment的配置文件,确保没有错误或不完整的配置。可能需要根据实际情况进行修改或调整。 如果以上方法仍然无法解决问题,建议提供更多详细的错误信息和部署配置,以便进行进一步的排查。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值