Rancher证书到期致使平台无法浏览故障解决

空白也是一种色彩2025-03-27 18:30

1、修改系统时间,停止时间滚动更新。

关闭ntp同步,防止时间自动更新回来

timedatectl set-ntp false

修改节点时间

timedatectl set-time '2020-07-01 00:00:00'

2、重启容器。

#获取容器ID

rancher_server_id=`docker ps -a|grep -v CONTAINER|awk '{print $1}'`

#重启容器

docker restart ${rancher_server_id}

#进入容器内部,查看证书到期时间,并删除证书(已完成容器自签正式强制更新事宜)

root@ahhx-yf-192-168-220-132 \~# docker exec -ti ${rancher_server_id} bash

root@75af45caffba:/var/lib/rancher# cd k3s/

data/ server/

root@75af45caffba:/var/lib/rancher# cd k3s/

data/ server/

root@75af45caffba:/var/lib/rancher# cd k3s/server/

root@75af45caffba:/var/lib/rancher/k3s/server# ls

cred manifests node-token static tls

root@75af45caffba:/var/lib/rancher/k3s/server# cd tls/

root@75af45caffba:/var/lib/rancher/k3s/server/tls# ls

client-admin.crt client-ca.crt client-kube-apiserver.crt client-kubelet.key request-header-ca.key serving-kube-apiserver.crt

client-admin.key client-ca.key client-kube-apiserver.key client-scheduler.crt server-ca.crt serving-kube-apiserver.key

client-auth-proxy.crt client-controller.crt client-kube-proxy.crt client-scheduler.key server-ca.key serving-kubelet.key

client-auth-proxy.key client-controller.key client-kube-proxy.key request-header-ca.crt service.key temporary-certs

root@75af45caffba:/var/lib/rancher/k3s/server/tls# pwd

/var/lib/rancher/k3s/server/tls

root@75af45caffba:/var/lib/rancher/k3s/server/tls# for i in `ls /var/lib/rancher/k3s/server/tls/*.crt`; do echo i; openssl x509 -enddate -noout -in i; done

/var/lib/rancher/k3s/server/tls/client-admin.crt

notAfter=Mar 31 13:33:19 2022 GMT

/var/lib/rancher/k3s/server/tls/client-auth-proxy.crt

notAfter=Mar 31 13:33:19 2022 GMT

/var/lib/rancher/k3s/server/tls/client-ca.crt

notAfter=Mar 29 13:33:19 2031 GMT

/var/lib/rancher/k3s/server/tls/client-controller.crt

notAfter=Mar 31 13:33:19 2022 GMT

/var/lib/rancher/k3s/server/tls/client-kube-apiserver.crt

notAfter=Mar 31 13:33:19 2022 GMT

/var/lib/rancher/k3s/server/tls/client-kube-proxy.crt

notAfter=Mar 31 13:33:19 2022 GMT

/var/lib/rancher/k3s/server/tls/client-scheduler.crt

notAfter=Mar 31 13:33:19 2022 GMT

/var/lib/rancher/k3s/server/tls/request-header-ca.crt

notAfter=Mar 29 13:33:19 2031 GMT

/var/lib/rancher/k3s/server/tls/server-ca.crt

notAfter=Mar 29 13:33:19 2031 GMT

/var/lib/rancher/k3s/server/tls/serving-kube-apiserver.crt

notAfter=Mar 31 13:33:19 2022 GMT

root@75af45caffba:/var/lib/rancher/k3s/server/tls#

root@75af45caffba:/var/lib/rancher/k3s/server/tls# rm -rf *.crt

root@75af45caffba:/var/lib/rancher/k3s/server/tls# exit

exit

#再次重启容器

docker restart ${rancher_server_id}

#再次进入容器内部,观察证书是否已经更新到期时间及查看平台是否能正常访问。

#注意:如上教程仅仅适用于Rancher版本>=2.3.x

#Rancher版本<=2.2,证书存储位置在:/var/lib/rancher/management-state/tls/ 下,操作方法一致。

相关推荐
qq_3564086613 天前
Rancher 安装与配置文档
rancher
dyj0951 个月前
【Rancher Server+Kubernets】- 部署的Http服务进行文件上传时因为文件大小限制导致上传失败的解决过程
rancher
@王先生11 个月前
rancher安装--针对报错API Aggregation not ready
linux·运维·rancher
BIGmustang1 个月前
基于rancher-rke部署 k8s集群
容器·kubernetes·rancher
johnny2332 个月前
K8s管理面板:Rancher、Lens、KubeSphere、K8s Dashboard、Kite
容器·kubernetes·rancher
阿杜杜不是阿木木2 个月前
authentik开源身份认证与管理平台-与 Rancher 集成(11)
开源·rancher·authentik
Sean‘3 个月前
Rancher 日志无法显示?WebSocket 代理配置是罪魁祸首
websocket·网络协议·rancher
WAIT_TIME3 个月前
RKE2 + KubeSphere 部署方案
k8s·kubesphere·rancher·rke2
IT枫斗者3 个月前
CentOS 7 一键部署 K8s 1.23 + Rancher 2.7 完整指南
java·linux·spring boot·后端·kubernetes·centos·rancher
切糕师学AI4 个月前
Rancher 使用手册详解
rancher
热门推荐
01GitHub 镜像站点02【AI】2026 年具身智能模型和世界模型总结03Codex 下载安装指南:Windows 和 macOS 官方版下载042026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf052026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?06【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法07CC-Switch 下载、安装与使用配置指南【2026.5.29】08Agnes AI 全模态 API 免费实测报告:文生图 + 文生视频完整测试09CC-Switch & Claude 基于 Linux 服务器安装使用指南10AI科技热点日报 | 2026年6月1日