报错信息

rancher页面无法打开，登录rancher机器查看容器日志：Waiting for server to become available: Get "https://127.0.0.1:6443/version?timeout=30s": x509: certificate has expired or is not yet valid: current time 2023-07-06T01:16:55Z is after 2023-07-05T10:02:12Z

原因

rancher证书过期导致。同时rancher版本较低，我这里是2.4.16，内部的k3s集群版本较低，无法自动轮换证书。在rancher2.5.8版本以后rancher内部的k3s集群版本升级到了1.20+，就可以自动轮换证书了。

解决

官方文档：https://docs.rancher.cn/docs/rancher2/trending-topics/certificate-rotation/_index/#%E7%8B%AC%E7%AB%8B%E5%AE%B9%E5%99%A8-rancher-server-%E8%AF%81%E4%B9%A6%E6%9B%B4%E6%96%B0

进入rancher容器内

kubectl --insecure-skip-tls-verify -n kube-system delete secrets k3s-serving
kubectl --insecure-skip-tls-verify delete secret serving-cert -n cattle-system
rm -f /var/lib/rancher/k3s/server/tls/dynamic-cert.json

退出容器，重启rancher容器。

执行以下命令刷新参数，将rancher ip重新注入到新证书中，否则业务集群agent连接Rancher Server会有问题。

再次登录即可。