rancher 证书过期网页进不去 问题解决

2024-05-09 11:04
文章标签 网页 问题 解决 证书 过期 rancher 进不去

本文主要是介绍rancher 证书过期网页进不去 问题解决,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

参考文章:https://docs.rancher.cn/docs/rancher2.5/cluster-admin/certificate-rotation/_index/#%E6%A6%82%E8%BF%B0

一、问题故障描述:

查看 rancher 容器 日志

docker logs --tail 100 dfc1ef8e4f29

提示以下信息:

2024/05/07 08:49:58 [INFO] Waiting for server to become available: Get "https://127.0.0.1:6443/version?timeout=15m0s": x509: certificate has expired or is not yet valid: current time 2024-05-07T08:49:58Z is after 2023-08-12T12:40:53Z
time="2024-05-07T08:49:58.286554030Z" level=info msg="Waiting for master node  startup: resource name may not be empty"
2024-05-07 08:49:58.658786 I | http: TLS handshake error from 127.0.0.1:44498: remote error: tls: bad certificate
2024-05-07 08:49:58.660633 I | http: TLS handshake error from 127.0.0.1:44500: remote error: tls: bad certificate
time="2024-05-07T08:49:58.660725073Z" level=error msg="server https://127.0.0.1:6443/cacerts is not trusted: Get https://127.0.0.1:6443/cacerts: x509: certificate has expired or is not yet valid"
time="2024-05-07T08:49:59.286748842Z" level=info msg="Waiting for master node  startup: resource name may not be empty"
2024-05-07 08:50:00.214517 I | http: TLS handshake error from 127.0.0.1:44502: remote error: tls: bad certificate
2024/05/07 08:50:00 [INFO] Waiting for server to become available: Get "https://127.0.0.1:6443/version?timeout=15m0s": x509: certificate has expired or is not yet valid: current time 2024-05-07T08:50:00Z is after 2023-08-12T12:40:53Z
time="2024-05-07T08:50:00.286991654Z" level=info msg="Waiting for master node  startup: resource name may not be empty"
2024-05-07 08:50:00.662312 I | http: TLS handshake error from 127.0.0.1:44504: remote error: tls: bad certificate
2024-05-07 08:50:00.663978 I | http: TLS handshake error from 127.0.0.1:44506: remote error: tls: bad certificate
time="2024-05-07T08:50:00.664045071Z" level=error msg="server https://127.0.0.1:6443/cacerts is not trusted: Get https://127.0.0.1:6443/cacerts: x509: certificate has expired or is not yet valid"
time="2024-05-07T08:50:01.287238713Z" level=info msg="Waiting for master node  startup: resource name may not be empty"
2024/05/07 08:50:02 [INFO] Waiting for server to become available: Get "https://127.0.0.1:6443/version?timeout=15m0s": x509: certificate has expired or is not yet valid: current time 2024-05-07T08:50:02Z is after 2023-08-12T12:40:53Z
2024-05-07 08:50:02.216587 I | http: TLS handshake error from 127.0.0.1:44508: remote error: tls: bad certificate
time="2024-05-07T08:50:02.287535519Z" level=info msg="Waiting for master node  startup: resource name may not be empty"
2024-05-07 08:50:02.666576 I | http: TLS handshake error from 127.0.0.1:44510: remote error: tls: bad certificate
2024-05-07 08:50:02.668689 I | http: TLS handshake error from 127.0.0.1:44512: remote error: tls: bad certificate
time="2024-05-07T08:50:02.668753807Z" level=error msg="server https://127.0.0.1:6443/cacerts is not trusted: Get https://127.0.0.1:6443/cacerts: x509: certificate has expired or is not yet valid"

发现是因为提示证书过期 certificate has expired or is not yet valid

二、解决方法:

独立容器 Rancher Server 证书更新#

1. 证书未过期

证书未过期时,rancher server 可以正常运行。升级到 Rancher v2.0.14+ 、v2.1.9+、v2.2.2+ 后会自动检查证书有效期,如果发现证书即将过期,将会自动生成新的证书。所以独立容器运行的 Rancher Server,只需在证书过期前把 rancher 版本升级到支持自动更新 ssl 证书的版本即可,无需做其他操作。

2. 证书已过期

如果证书已过期,那么 rancher server 无法正常运行。即使升级到 Rancher v2.0.14+ 、v2.1.9+、v2.2.2+ 也可能会提示证书错误。如果出现这种情况,可通过以下操作进行处理:

正常升级 rancher 版本到 v2.0.14+ 、v2.1.9+、v2.2.2+;

执行以下命令:

  • 2.0 或 2.1 版本
docker exec -ti <rancher_server_id> mv /var/lib/rancher/management-state/certs/bundle.json /var/lib/rancher/management-state/certs/bundle.json-bak
  • 2.2 +
docker exec -ti <rancher_server_id> mv /var/lib/rancher/management-state/tls/localhost.crt /var/lib/rancher/management-state/tls/localhost.crt-bak
  • 2.3 +
docker exec -ti <rancher_server_id> mv /var/lib/rancher/k3s/server/tls /var/lib/rancher/k3s/server/tlsbak

执行两侧,第一次用于申请证书,第二次用于加载证书并启动

docker restart <rancher_server_id>
  • 2.4/2.5 +

exec 到 rancher server

kubectl --insecure-skip-tls-verify -n kube-system delete secrets k3s-serving
kubectl --insecure-skip-tls-verify delete secret serving-cert -n cattle-system
rm -f /var/lib/rancher/k3s/server/tls/dynamic-cert.json

重启 rancher-server

执行以下命令刷新参数

curl --insecure -sfL https://<server-url>/v3  # 请将 <server-url> 替换为 Rancher Server 的访问地址

重启 Rancher Server 容器

docker restart <rancher_server_id>

这篇关于rancher 证书过期网页进不去 问题解决的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/973226

相关文章

线上Java OOM问题定位与解决方案超详细解析

线上Java OOM问题定位与解决方案超详细解析

《线上JavaOOM问题定位与解决方案超详细解析》OOM是JVM抛出的错误,表示内存分配失败,:本文主要介绍线上JavaOOM问题定位与解决方案的相关资料,文中通过代码介绍的非常详细,需要的朋... 目录一、OOM问题核心认知1.1 OOM定义与技术定位1.2 OOM常见类型及技术特征二、OOM问题定位工具
阅读更多...
C++右移运算符的一个小坑及解决

C++右移运算符的一个小坑及解决

《C++右移运算符的一个小坑及解决》文章指出右移运算符处理负数时左侧补1导致死循环,与除法行为不同,强调需注意补码机制以正确统计二进制1的个数... 目录我遇到了这么一个www.chinasem.cn函数由此可以看到也很好理解总结我遇到了这么一个函数template<typename T>unsigned
阅读更多...
Vue3绑定props默认值问题

Vue3绑定props默认值问题

《Vue3绑定props默认值问题》使用Vue3的defineProps配合TypeScript的interface定义props类型,并通过withDefaults设置默认值,使组件能安全访问传入的... 目录前言步骤步骤1:使用 defineProps 定义 Props步骤2:设置默认值总结前言使用T
阅读更多...
504 Gateway Timeout网关超时的根源及完美解决方法

504 Gateway Timeout网关超时的根源及完美解决方法

《504GatewayTimeout网关超时的根源及完美解决方法》在日常开发和运维过程中,504GatewayTimeout错误是常见的网络问题之一,尤其是在使用反向代理(如Nginx)或... 目录引言为什么会出现 504 错误?1. 探索 504 Gateway Timeout 错误的根源 1.1 后端
阅读更多...
Web服务器-Nginx-高并发问题

Web服务器-Nginx-高并发问题

《Web服务器-Nginx-高并发问题》Nginx通过事件驱动、I/O多路复用和异步非阻塞技术高效处理高并发,结合动静分离和限流策略,提升性能与稳定性... 目录前言一、架构1. 原生多进程架构2. 事件驱动模型3. IO多路复用4. 异步非阻塞 I/O5. Nginx高并发配置实战二、动静分离1. 职责2
阅读更多...
解决升级JDK报错:module java.base does not“opens java.lang.reflect“to unnamed module问题

解决升级JDK报错:module java.base does not“opens java.lang.reflect“to unnamed module问题

《解决升级JDK报错:modulejava.basedoesnot“opensjava.lang.reflect“tounnamedmodule问题》SpringBoot启动错误源于Jav... 目录问题描述原因分析解决方案总结问题描述启动sprintboot时报以下错误原因分析编程异js常是由Ja
阅读更多...
深度剖析SpringBoot日志性能提升的原因与解决

深度剖析SpringBoot日志性能提升的原因与解决

《深度剖析SpringBoot日志性能提升的原因与解决》日志记录本该是辅助工具,却为何成了性能瓶颈,SpringBoot如何用代码彻底破解日志导致的高延迟问题,感兴趣的小伙伴可以跟随小编一起学习一下... 目录前言第一章:日志性能陷阱的底层原理1.1 日志级别的“双刃剑”效应1.2 同步日志的“吞吐量杀手”
阅读更多...
MySQL 表空却 ibd 文件过大的问题及解决方法

MySQL 表空却 ibd 文件过大的问题及解决方法

《MySQL表空却ibd文件过大的问题及解决方法》本文给大家介绍MySQL表空却ibd文件过大的问题及解决方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考... 目录一、问题背景:表空却 “吃满” 磁盘的怪事二、问题复现:一步步编程还原异常场景1. 准备测试源表与数据
阅读更多...
基于Redis自动过期的流处理暂停机制

基于Redis自动过期的流处理暂停机制

《基于Redis自动过期的流处理暂停机制》基于Redis自动过期的流处理暂停机制是一种高效、可靠且易于实现的解决方案,防止延时过大的数据影响实时处理自动恢复处理,以避免积压的数据影响实时性,下面就来详... 目录核心思路代码实现1. 初始化Redis连接和键前缀2. 接收数据时检查暂停状态3. 检测到延时过
阅读更多...
解决Nginx启动报错Job for nginx.service failed because the control process exited with error code问题

解决Nginx启动报错Job for nginx.service failed because the control process exited with error code问题

《解决Nginx启动报错Jobfornginx.servicefailedbecausethecontrolprocessexitedwitherrorcode问题》Nginx启... 目录一、报错如下二、解决原因三、解决方式总结一、报错如下Job for nginx.service failed bec
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2