Wghdr's Blog!

k8s, rancher/kubeSphere

rancher2.4证书过期处理

wghdr

报错信息

rancher页面无法打开,登录rancher机器查看容器日志:Waiting for server to become available: Get "https://127.0.0.1:6443/version?timeout=30s": x509: certificate has expired or is not yet valid: current time 2023-07-06T01:16:55Z is after 2023-07-05T10:02:12Z
file

原因

rancher证书过期导致。同时rancher版本较低,我这里是2.4.16,内部的k3s集群版本较低,无法自动轮换证书。在rancher2.5.8版本以后rancher内部的k3s集群版本升级到了1.20+,就可以自动轮换证书了。

解决

官方文档:https://docs.rancher.cn/docs/rancher2/trending-topics/certificate-rotation/_index/#%E7%8B%AC%E7%AB%8B%E5%AE%B9%E5%99%A8-rancher-server-%E8%AF%81%E4%B9%A6%E6%9B%B4%E6%96%B0

进入rancher容器内

kubectl --insecure-skip-tls-verify -n kube-system delete secrets k3s-serving
kubectl --insecure-skip-tls-verify delete secret serving-cert -n cattle-system
rm -f /var/lib/rancher/k3s/server/tls/dynamic-cert.json

file

退出容器,重启rancher容器。

file

执行以下命令刷新参数,将rancher ip重新注入到新证书中,否则业务集群agent连接Rancher Server会有问题。

file

再次登录即可。

0 0 投票数
文章评分
订阅评论
提醒
guest

0 评论
最旧
最新 最多投票
内联反馈
查看所有评论

相关文章

开始在上面输入您的搜索词,然后按回车进行搜索。按ESC取消。

返回顶部
0
希望看到您的想法,请您发表评论x