12. Rancher Kubernetes 组件-过期 Webhook 证书轮换故障排除

最新推荐文章于 2024-08-23 08:59:53 发布
最新推荐文章于 2024-08-23 08:59:53 发布
阅读量563 收藏 3
点赞数 8
CC 4.0 BY-SA版权
分类专栏: 3.Rancher微服务方案 文章标签: rancher kubernetes 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lidw2009/article/details/139092262

Rancher Kubernetes 组件图

过期 Webhook 证书轮换

如果你的 Rancher 版本安装了 rancher-webhook,某些版本创建的证书将在一年后过期。如果证书未续订,你需要轮换你的 webhook 证书。

在 Rancher v2.6.3 及更高版本中,rancher-webhook deployments 将在到期日期后 30 天或更短的时间内自动更新其 TLS 证书。如果你使用的是 v2.6.2 或更低版本,你可以通过下面两种方法来解决这个问题。

1. 如果用户具有集群访问权限,运行以下命令:
kubectl delete secret -n cattle-system cattle-webhook-tls
kubectl delete mutatingwebhookconfigurations.admissionregistration.k8s.io --ignore-not-found=true rancher.cattle.io
ku
最低0.47元/天 解锁文章

200万优质内容无限畅学
使用Rancher webhook实现弹性扩容缩容
丁丁爸爸的技术博客
11-18 3826
使用Rancher webhook实现弹性扩容缩容   实验目标: 学会使用Rancher中的Webhook,实现Rancher应用服务的扩容或缩容。   实验过程: 通过在Rancher中创建webhook,获取扩容或缩容的HTTP API网址,然后通过curl工具发送HTTP POST请求,实现扩容或缩容。 (也可以使用其他能够发送HTTP POST请求的工具来验证,比如Fi
Rancher 证书过期处理方案
不忘初心,方得始终
02-28 1125
rancher ui 突然不能访问, 日志可以看出证书已经过期。1. 进入 rancher server 容器,执行相关操作。3. 重启rancher server 容器
通过 Rancher webhook 实现服务自动升级
11-12
上期我们讲述了如何通过Rancher webhook微服务实现Service/Host的弹性伸缩.这期我们再来讲一下通过Rancher webhook对接三方的CI系统,如何实现微服务服务镜像的自动构建与升级。 PS: CI即持续集成,包括但不限于自动编译、发布和测试、自动构建,我们这里说的CI系统仅限于自动构建这一步。 上期已经对webhook做了介绍,这里不再讲解,整个升级流程如下图所示:
Linux下使用curl命令访问https问题
jacklin_01的博客
09-10 8262
用curl访问htttps网址报错证书过期或者证书不对 curl https://localhost/web/aaa.php curl: (60) Peer certificate cannot be authenticated with known CA certificates More details here: http://curl.haxx.se/docs/sslcerts.html curl performs SSL certificate verification by defaul
rancher 轮换证书
IT老男孩
01-20 1133
本文永久链接: https://www.xtplayer.cn/rancher/cert/rancher-rotate-cert/警告 如果您的证书已经过期,请先不要升级 Rancher Server,根据 证书过期导致无法连接 k8s 进行处理。默认情况下,Kubernetes 集群使用 ssl 证书来加密通信,Rancher 自动为集群生成证书。在 Rancher v2.0.14、v2.1....
更换rancher证书
个人成长的轨迹记录
11-14 805
rancher控制台的https证书有效期一年,到期后需要手动更新证书。当rancher证书过期后,会导致rancher控制台无法访问的问题。
rancher-webhook x509: certificate has expired or is not yet valid
小单的博客专栏
12-14 1191
本文一张图陈述了全文内容,可以右键在新窗口打开查看清晰图: (END)
rancher2.4.17证书过期了,处理方法
qq_759035366的博客
10-09 1021
然后去浏览器登录rancher,看看正常吗?如果正常,需要在rancher页面上执行证书更新操作,如果还是不行就需要如下的操作。
Rancher 更新过期证书
小康子的博客
08-26 1703
问题描述: Rancher UI 页面打不开,查看容器状态,显示 rancher agent 一直重启。 查看 agent 容器日志显示与 server 连接失败 server-ip:443 connection refused 查看 server 日志显示 X509 证书失效。 解决方法 1. 调整服务器日期 将服务器时间同步服务关闭,调整系统日期提前到证书有效期内,然后打开 UI 页面进行证书更新。 2. 按照官方文档进行证书轮换 官方文档地址 # 进入 server 容器 docker exe.
Rancher 2.4.x 单容器证书过期&证书轮换方法
Task深水炸弹
05-24 1911
Rancher 2.4.x 官方文档之证书轮换 https://rancher2.docs.rancher.cn/docs/rancher2/cluster-admin/certificate-rotation/_index/ 错误现象: 通过观察可以看到,很明显的有证书过期的字样,且6443端口是apiserver监听的位置,所以考虑是集群证书过期,接下来要进行验证。 rancher_server_id=<rancher_server_container_id> docker exec .
重要提醒 | 手动轮换Rancher Kubernetes集群的证书
cenmeng8703的博客
07-01 1125
Kubernetes集群通常使用ssl证书来加密通信,Rancher会自动为集群生成证书。在Rancher v2.0.14、v2.1.9之前的版本,Rancher配置集群的自动生成证书的有效期为1年,这意味着如果您在大约1年前使用这些版本创建了Rancher配置集群,那么您需要尽快开始轮换证书,否则证书过期后集群将进入错误状态。轮换证书是一次性操作,新生成的证书有效期为10年...
如何通过Rancherwebhook微服务实现Service/Host的弹性伸缩
02-25
结合大家CICD的应用场景,本篇Blog旨在介绍如何通过Rancherwebhook微服务来实现Service/Host的弹性伸缩。ServiceScale创建example服务对象。创建servicescalewebhook对象。第三方触发webhook,完成service弹性伸缩。HostSacle通过阿里云machinedriver创建实例对象,打上scale-up标签。创建hostscalewebhook对象。第三方触发webhook,完成host弹性伸缩。Rancherwebhook的服务流程大致如下:WebhookDriver(WD)初始化。RouterHandler(RH)初始
rancher16 通过 webhook 自动升级服务
IT老男孩
01-06 1193
本文永久链接: https://www.xtplayer.cn/rancher/rancher16-webhook-auto-update/概述前面的文章我们有讲述了如何通过 Rancher-webhook 实现 Service/Host 的弹性伸缩。今天我们再来演示一下如何通过 Rancher-webhook 对接三方的 CI 系统,实现微服务镜像的自动构建与服务的自动升级。PS: CI 即持续...
Rancher2.5.9版本证书更新
Outsider_in的博客
08-23 918
Rancher2.5.9版本证书更新
webhook证书管理
fayeestone的博客
07-29 2509
简介 在kubernetes中,为了保证安全要求必须使用https协议访问webhook服务器。这里就会涉及到TLS证书问题,介绍TLS证书的资料很多,基本原理就是通过公钥和私钥验证通信双方的合法身份。在使用operator SDk开发中webhook默认使用名字为webhook-server-cert的secret提供TLS证书。详细内容可以查看配置文件config/default/manager_webhook_patch.yaml中下面部分: ... volumes: - name: cert s
解决rancher证书过期问题
帅的博客
08-23 1172
解决rancher证书过期问题
无需重新搭建集群,轻松替换证书
Rancher
04-20 1768
作者简介 王海龙,Rancher中国社区技术经理,负责Rancher中国技术社区的维护和运营。拥有6年的云计算领域经验,经历了OpenStack到Kubernetes的技术变革,无论底层操作系统Linux,还是虚拟化KVM或是Docker容器技术都有丰富的运维和实践经验。 前 言 Rancher Server的证书问题一直是Rancher技术社区里被频繁提到的问题。如果用户在首次搭建Rancher环境时没有考虑充分,后期需要替换证书时一般操作是重新搭建集群。 本文将介绍如何在原有集群中替换Ranche.
rancher v2.4.5 证书到期问题解决
weixin_46467688的博客
07-03 532
2、新启动rancher 替换容器证书目录不生效。1、修改服务器时间不生效。
rancher 添加集群 添加节点 Internal error occurred: failed calling webhookrancherauth.cattle.io“ 错误
天津托的博客
07-12 3719
Internal error occurred: failed calling webhook"rancherauth.cattle.io":Post https://rancher-webhook.cattle-system.svc:443/v1/webhook/validation?timeout=10s: x509: certificate has expired or is not yet valid
rancher除了拉取rancher-webhook,还有什么镜像
最新发布
10-17
Rancher除了拉取rancher-webhook,还会拉取其他多种镜像。以下是一些常见的镜像类型及其用途: 1. **系统组件镜像**:这些镜像包含KubernetesRancher运行所需的基本组件。例如,Kubernetes的etcd、kube-apiserver、kube-controller-manager和kube-scheduler等镜像。 2. **应用服务镜像**:用于部署和管理用户应用的容器镜像。比如,MySQL、Redis等数据库镜像,以及各种编程语言的环境镜像如Node.js、Python等。 3. **网络插件镜像**:用于支持容器网络的镜像,比如Flannel、Calico、Weave等网络插件的镜像。 4. **监控与日志镜像**:用于设置监控系统和日志系统的镜像,例如Prometheus、Grafana、EFK(Elasticsearch、Fluentd、Kibana)堆栈等。 5. **安全相关镜像**:用于集成安全功能的镜像,如Trivy(用于容器镜像的漏洞扫描)、OPA(开放策略代理)等。 6. **CI/CD工具镜像**:用于持续集成和持续部署的工具镜像,如Jenkins、GitLab CI、Tekton等。 7. **存储解决方案镜像**:用于持久化数据的存储方案镜像,比如Minio(对象存储)、Portworx(持久性存储)等。 8. **Ingress控制器镜像**:用于管理外部访问的Ingress资源镜像,例如Nginx Ingress Controller、Traefik等。 9. **服务网格镜像**:用于微服务治理的服务网格系统镜像,如Istio、Linkerd等。 10. ** Rancher自身组件镜像**:包括Rancher Server、Rancher Agent等组件的镜像,用于Rancher自身的运行和管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lidw2009

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值