问题
Rancher无法登录 容器报错X509:certificate has expired or is not ye valid
在某天需要发布新版本的时候,发现rancher无法登录,于是到服务器上查看rancher日志,发现以下内容:
docker logs -f rancher --since=10m
解决
1、通过镜像确定rancher版本
2、参考rancher文档中独立容器Rancher Server证书更新解决
https://docs.rancher.cn/docs/rancher2/cluster-admin/certificate-rotation/_index/
- 进入容器 <rancher_server_id>为容器id
bash
docker exec -it <rancher_server_id> /bin/bash
- 容器内操作
bash
kubectl --insecure-skip-tls-verify -n kube-system delete secrets k3s-serving
kubectl --insecure-skip-tls-verify delete secret serving-cert -n cattle-system
rm -f /var/lib/rancher/k3s/server/tls/dynamic-cert.json
exit
- 重启容器
bash
docker restart <rancher_server_id>
- 执行以下命令刷新参数, server-url 为rancher登录地址
bash
curl --insecure -sfL https://<server-url>/v3
- 再次重启容器
bash
docker restart <rancher_server_id>