Rancher 证书过期
作者:互联网
线上反馈rancher服务不可用
- 检查服务
- 检查日志
- 检查证书
紧急处理
手动修改宿主机日期,改成过期前的日期,重启 rancher即可。此时rancher可恢复使用
date -s 20211105
处理证书过期时间
-
2.0 或 2.1 版本
docker exec -ti <rancher_server_id> mv /var/lib/rancher/management-state/certs/bundle.json /var/lib/rancher/management-state/certs/bundle.json-bak
-
2.2 +
docker exec -ti <rancher_server_id> mv /var/lib/rancher/management-state/tls/localhost.crt /var/lib/rancher/management-state/tls/localhost.crt-bak
-
2.3 +
docker exec -ti <rancher_server_id> mv /var/lib/rancher/k3s/server/tls /var/lib/rancher/k3s/server/tlsbak
# 执行两侧,第一次用于申请证书,第二次用于加载证书并启动
docker restart <rancher_server_id>
- 2.4 +
kubectl --insecure-skip-tls-verify -n kube-system delete secrets k3s-serving
kubectl --insecure-skip-tls-verify delete secret serving-cert -n cattle-system
rm -f /var/lib/rancher/k3s/server/tls/dynamic-cert.json
重启 rancher-server
执行以下命令刷新参数
curl --insecure -sfL https://server-url/v3
重启 Rancher Server 容器
标签:tls,management,lib,证书,过期,server,var,Rancher,rancher 来源: https://www.cnblogs.com/wangcc7/p/16455124.html