独立容器 Rancher Server 证书过期解决

小韩加油呀2024-01-01 19:54

问题

Rancher无法登录 容器报错X509:certificate has expired or is not ye valid

在某天需要发布新版本的时候,发现rancher无法登录,于是到服务器上查看rancher日志,发现以下内容:

docker logs -f rancher --since=10m

解决

1、通过镜像确定rancher版本
2、参考rancher文档中独立容器Rancher Server证书更新解决
  • https://docs.rancher.cn/docs/rancher2/cluster-admin/certificate-rotation/_index/

  1. 进入容器 <rancher_server_id>为容器id
bash 复制代码 
docker exec -it <rancher_server_id> /bin/bash
  1. 容器内操作
bash 复制代码 
kubectl --insecure-skip-tls-verify -n kube-system delete secrets k3s-serving
kubectl --insecure-skip-tls-verify delete secret serving-cert -n cattle-system
rm -f /var/lib/rancher/k3s/server/tls/dynamic-cert.json
exit
  1. 重启容器
bash 复制代码 
docker restart <rancher_server_id>
  1. 执行以下命令刷新参数, server-url 为rancher登录地址
bash 复制代码 
curl --insecure -sfL https://<server-url>/v3
  1. 再次重启容器
bash 复制代码 
docker restart <rancher_server_id>
相关推荐
切糕师学AI3 天前
Rancher 使用手册详解
rancher
切糕师学AI4 天前
RKE(Rancher Kubernetes Engine) 是什么?
云原生·容器·kubernetes·rancher
程序媛Dev12 天前
从 Rancher 迁移到 Sealos 私有化的经验
rancher
ζั͡山 ั͡有扶苏 ั͡✾15 天前
从Rancher崩溃中恢复Kubernetes集群访问权限:完整kubeconfig恢复指南
容器·kubernetes·rancher
Ashmcracker17 天前
导入Azure AKS集群到Rancher
microsoft·kubernetes·rancher·azure
ascarl201017 天前
rancher查看日志:failed to create fsnotify watcher: too many open files
rancher
youxiao_901 个月前
kubernetes(三)-Rancher管理k8s集群
容器·kubernetes·rancher
不想画图1 个月前
Kubernetes(五)——rancher部署和Pod详解
linux·kubernetes·rancher
2501_939909051 个月前
Rancher 管理 Kubernetes 集群与Pod的详解
容器·kubernetes·rancher
Zsr10231 个月前
Rancher:一站式Kubernetes管理平台,让容器运维更简单
运维·kubernetes·rancher
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03openclaw配置教程(linux+局域网ollama)04OpenClaw Chrome扩展使用教程 - 浏览器中继控制05Linux下V2Ray安装配置指南06UV安装并设置国内源07Claude Code Skills 实用使用手册08让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南09一文了解国产算子编程语言 TileLang,TileLang 对国产开源生态的影响与启示10Vue-skills的中文文档