超级会员免费看
本文详细描述了在Rancher 2.4.7上管理的Kubernetes 1.18.6集群因证书过期引发的问题及解决过程。当k8s证书过期后,重新生成证书导致Rancher无法正常工作。通过更新Rancher的证书,备份并恢复Etcd数据,以及重新创建和移动命名空间,最终恢复了服务。特别提醒,更新k8s集群证书时要备份k8s Etcd,避免数据丢失。
一、问题描述
环境:Rancher 2.4.7(单机)、Kubernetes 1.18.6(kubeadm安装),Rancher使用import方式管理k8s集群;
k8s节点描述:master(1)、node(6)、etcd(1)
问题:k8s集群证书默认有效期为一年,过期后重新生成证书,但Rancher管理证书未变更导致Rancher不能发布应用、升级应用等;
二、"入坑"
1、k8s证书过期导致的问题:Rancher 登陆后发现集群不可用,排查发现证书过期
[root@k8s-master pki]# openssl x509 -in apiserver.crt -noout -text |grep ' Not '
Not Before: Sep 29 09:19:10 2020 GMT
Not After : Sep 29 09:19:10 2021 GMTUnabl
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
