Rancher证书轮换过期导致不能访问UI问题处理

问题描述

  • Rancher UI 无法访问,或进入界面报错
  • Rancher Server 日志报错:x509: certificate has expired or is not yet valid

解决方案

  1. 进入到 rancher 容器内部,查看证书过期时间;
  2. 进行证书轮换操作;
  3. 重新链接新证书;

进入到 rancher 容器内部,查看证书过期时间

shell 复制代码
rancher_server_id=<rancher_server_container_id>
docker exec -it ${rancher_server_id} /bin/bash
shell 复制代码
cd k3s/server/tls
## 查看所有证书文件的期限
for i in `ls *.crt` ;do openssl x509 -in $i -noout -dates;echo $i;done

如果在这一步中发现有输出中有notAfter标识的时间小于当前时间,那么就肯定是有证书过期了,需要实行证书轮换。

如果这个时候你的Rancher 已经不能通过UI访问了,那说明你的Rancher Server已经不能正常工作了,需要修改当前时间让Rancher Server能够重新工作。

进行证书轮换操作,执行以下命令

shell 复制代码
kubectl --insecure-skip-tls-verify -n kube-system delete secrets k3s-serving

kubectl --insecure-skip-tls-verify delete secret serving-cert -n cattle-system

rm -f /var/lib/rancher/k3s/server/tls/dynamic-cert.json

# 退出rancher容器
exit

注意,只适用于2.4+版本,如果是之前的版本,请去看官方文档。

执行以下命令重新链接新证书

shell 复制代码
docker restart ${rancher_server_id}

# ${server-url} 此处填写你自己rancher的地址和端口
curl --insecure -sfL https://${server-url}/v3

docker restart ${rancher_server_id}

参考连接:

rancher证书过期解决方案

如何为 Rancher 轮换证书? | Rancher文档

blog.csdn.net/m0_37682535...

相关推荐
k↑17 分钟前
SpringCloud + React19 集成Scalar的API文档
后端·spring·spring cloud
Mandy的名字被占用了21 分钟前
Dart 与 Flutter 快速入门指南
后端·flutter·dart
货拉拉技术25 分钟前
基于eBPF的主机安全探索与实践
后端
梨子同志28 分钟前
Spring Security
后端
名字还没想好☜34 分钟前
Spring Boot 全局异常处理:@ControllerAdvice 实战
java·spring boot·后端·spring·异常处理
还是鼠鼠1 小时前
AI掘金头条新闻系统 (Toutiao News)-缓存相关推荐新闻
后端·python·mysql·fastapi·web
Java内核笔记1 小时前
Spring Security 源码解析(八)方法安全授权与自定义扩展:@EnableMethodSecurity、AOP、SpEL 全链路
java·后端
逝水无殇1 小时前
C# 枚举(Enum)详解
开发语言·后端·c#
树獭叔叔2 小时前
从 Search 到 Extract:AI Agent 网页工具架构拆解
后端·agent·ai编程
梨子同志2 小时前
Nacos
后端