rancher证书过期问题处理

问题

起初,打开rancher ui页面打不开,telnet rancher的服务端口也不通。查看rancher 控制节点,日志显示,X509:certificate has expired or is not ye valid。证书已过期

解决

现在网上大部分的解决方案都是针对的2.2以及以下的版本,如果你按照网上那个教程尝试,会走很多弯路。

首先,先确定你的rancher 服务版本,可以通过

docker ps

看到你的rancher版本号

其次在查看官网的教程,选择版本号对应的解决方式。

笔者对应的是2.4版本号按照以下解决方案即可。

docker exec -it 容器id bash 
kubectl --insecure-skip-tls-verify -n kube-system delete secrets k3s-serving
kubectl --insecure-skip-tls-verify delete secret serving-cert -n cattle-system
rm -f /var/lib/rancher/k3s/server/tls/dynamic-cert.json
curl --insecure -sfL https://192.168.243.121/v3
exit

最后docker restart 容器id

然后重新登录即可。

如果遇到这样的问题,则说明你的这个命令没写对

curl --insecure -sfL https://192.168.243.121/v3