问题
起初,打开rancher ui页面打不开,telnet rancher的服务端口也不通。查看rancher 控制节点,日志显示,X509:certificate has expired or is not ye valid。证书已过期
解决
现在网上大部分的解决方案都是针对的2.2以及以下的版本,如果你按照网上那个教程尝试,会走很多弯路。
首先,先确定你的rancher 服务版本,可以通过
docker ps
看到你的rancher版本号
其次在查看官网的教程,选择版本号对应的解决方式。
笔者对应的是2.4版本号按照以下解决方案即可。
docker exec -it 容器id bash
kubectl --insecure-skip-tls-verify -n kube-system delete secrets k3s-serving
kubectl --insecure-skip-tls-verify delete secret serving-cert -n cattle-system
rm -f /var/lib/rancher/k3s/server/tls/dynamic-cert.json
curl --insecure -sfL https://192.168.243.121/v3
exit
最后docker restart 容器id
然后重新登录即可。
如果遇到这样的问题,则说明你的这个命令没写对
curl --insecure -sfL https://192.168.243.121/v3