k3s rancher证书过期x509

已于 2023-06-13 10:56:46 修改
阅读量731 收藏
点赞数
文章标签: rancher
于 2023-06-13 10:39:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/uuilghiugiu/article/details/131182822
版权

问题现象

rancher管理页面打不开,节点操作报错
  
[root@rancher ~]# kubectl get pods
Unable to connect to the server: x509: certificate has expired or is not yet valid
查看rancher pod日志,证书已经过期 
root@rancher ~]# docker logs --tail=200 f5116af932e3
2023/06/13 01:41:55 [INFO] Rancher version v2.5.8 (cf16ca13d) is starting
2023/06/13 01:41:55 [INFO] Listening on /tmp/log.sock
2023/06/13 01:41:55 [INFO] Rancher arguments {ACMEDomains:[] AddLocal:true Embedded:false BindHost: HTTPListenPort:80 HTTPSListenPort:443 K8sMode:auto Debug:false Trace:false NoCACerts:true AuditLogPath:/var/log/auditlog/rancher-api-audit.log AuditLogMaxage:10 AuditLogMaxsize:100 AuditLogMaxbackup:10 AuditLevel:0 Agent:false Features: ClusterRegistry:}
2023/06/13 01:41:55 [INFO] Waiting for server to become available: Get "https://10.43.0.1:443/version?timeout=15m0s": x509: certificate has expired or is not yet valid: current time 2023-06-13T01:41:55Z is after 2023-06-10T03:18:26Z
2023/06/13 01:41:57 [INFO] Waiting for server to become available: Get "https://10.43.0.1:443/version?timeout=15m0s": x509: certificate has expired or is not yet valid: current time 2023-06-13T01:41:57Z is after 2023-06-10T03:18:26Z

解决步骤(rancher V2.4/2.5)

如果是2.0 、2.1、2.2+、2.3+请参考链接, 轮换证书 | Rancher文档

[root@rancher ~]# kubectl --insecure-skip-tls-verify -n kube-system delete secrets k3s-serving
[root@rancher ~]# kubectl --insecure-skip-tls-verify delete secret serving-cert -n cattle-system
[root@rancher ~]# rm -f /var/lib/rancher/k3s/server/tls/dynamic-cert.json

重启rancher服务

[root@rancher ~]# docker ps |grep rancher | awk -F ' ' '{print $1}' |xargs docker restart

如果还不生效,重启k3s

[root@rancher ~]# systemctl restart k3s

问题解决

天津托
关注
解决Rancher2.5x版本突然无法使用(K3S证书过期大BUG)
江晓龙的博客
03-12 4400
解决Rancher2.5x版本突然无法使用(证书过期大BUG) 文章目录解决Rancher2.5x版本突然无法使用(证书过期大BUG)1.Rancher突然无法使用的前因后果1.1.缘由1.2.导致问题产生的因素点2.冷静分析即刻处理问题2.1.排查问题的思路以及过程2.2.Rancher的日志为什么说证书过期了?2.3.解决证书过期的BUG2.4.浏览器再次访问Rancher验证问题是否解决3.Rancher对于此问题的解决方案 1.Rancher突然无法使用的前因后果 1.1.缘由 Rancher可视化
Rancher环境下访问Harbor时出现x509: 证书签名由未知机构引起的问题
LogicGuruX的博客
08-16 1827
以上就是解决Rancher环境下访问Harbor时出现x509: 证书签名由未知机构引起的问题的方法。通过将Harbor的证书导入Centos7系统并重新启动Docker服务,我们可以顺利地访问和操作Harbor中的镜像仓库。然而,有时在访问Harbor时可能会出现x509: 证书签名由未知机构引起的问题。您可以通过Rancher访问Harbor,而不再遇到x509: 证书签名由未知机构引起的问题。要解决这个问题,我们需要将Harbor的证书导入到Centos7系统的受信任证书存储中。
Rancher UI无法访问 x509: certificate has expired or is not yet valid
shiyq的技术小白博客
02-28 1001
Rancher 由于证书导致的可视化UI管理页面无法使用
Unable to connect to the server: x509: certificate has expired or is not yet valid
kaili_0230的博客
02-21 2798
用更新后的admin.conf替换/root/.kube/config文件。手动更新所有证书,执行命令。
查看k8s证书过期时间:各组件
学亮编程手记
02-22 5088
[root@k8s-n0 kuboard-install]# kubeadm alpha certs check-expiration [check-expiration] Reading configuration from the cluster... [check-expiration] FYI: You can look at this config file with 'kubectl -n kube-system get cm kubeadm-config -oyaml' [check-expi
实测:重启服务器之后k8s启动失败报错Unable to connect to the server:x509: certificate has expired or is not yet valid
sfdst的博客
03-07 7458
文章目录1 问题描述(kubeadm证书/etcd证书过期处理)2 集群恢复方法3 手动替换apiserver证书3.1 备份证书和配置3.2 自备的kube-config.yaml文件4 通过脚本一键更新证书(本次通过脚本更新证书)5 启用自动轮换kubelet证书5.1 增加kubelet参数5.2 增加controller-manager参数5.3 创建rbac对象 1 问题描述(kubeadm证书/etcd证书过期处理) 重启了服务器,发现k8s启动失败,一直报错连接 Unable to regis
docker部署rancher证书过期问题解决方案
04-24
在Docker环境中部署Rancher时,可能会遇到Rancher证书过期的问题,这将导致Kubernetes集群内部的通信出现异常。以下是一个详尽的解决方案,涵盖了问题的原因、异常现象以及具体的解决步骤。 **问题原因** Rancher在...
修复 Rancher 2.5.x 内部证书过期导致无法启动的顽疾
无限进步
04-28 1780
# 停止 Rancher 容器 docker stop rancher2 # 安装 etcd https://guoyk93-generic.pkg.coding.net/acicn-mirror/generic/9889e169-etcd-v3.4.3-linux-amd64.tar.gz # 找到 Rancher 在主机上映射的持久化目录 /data/rancher2-data/ # 删除 Rancher 持久化目录中的 tls 目录 rm -rf k3s/server/tls # 启动独立的 et
华为UOS欧拉版 K3S+Rancher 安装完全版
wangxi83的博客
04-16 7183
文章目录华为UOS欧拉版 K3S+Rancher 安装完全版1. 准备工作1.1. 修改网卡名称为eth01.2. 切换yum源1.3. 关闭防火墙以及selinux1.4. 修改主机名,并修改hosts1.5. 在UOS(基于华为欧拉)上安装docker1.5.1. 修改Docker loglimit。非常重要!1.5.2. 修改Docker limit。非常重要!1.5.3. 强制使用overlay2存储引擎1.5.4. 修改docker数据目录(可选)1.5.5. 重启docker1.6. 节点优化(
单节点Rancher 2.5.1 证书过期报错 x509: certificate has expired or is not yet valid 解决方案
Logan的博客
12-10 4636
K8S 集群Master通过把内置的K3s 集群更新到v1.20解决了这个问题。无论是新安装的,还是从老版本升级到v2.5.8的单节点 Rancher,都不会再被证书过期的问题所困扰。如操作有问题欢迎去我的博客(www.loganjin.cn)留言或者微信公众号(Python技术交流圈)留言交流哦。
k8s报错:Unable to connect to the server: x509: certificate has expired or is not yet valid
qq_42448043的博客
01-02 8473
问题现象:kubernetes集群部署过程中,kubectl相关命令不可用,报错:Unable to connect to the server: x509: certificate has expired or is not yet valid。过一段时间又可以正常使用。 解决方案:检查生成证书的机器的时间是否与master、node节点时间同步,若生成证书机器的时间早于master、node...
k3s生成新证书,解决unable to connect to the server: x509: certificate is valid for xx.xx.xx.xx的问题
最新发布
qq_37325838的博客
07-24 737
最近在使用阿里云流水线发布应用的时,发现 k3s 默认的证书仅针对所在服务器的内网有效,在流水线添加集群的时候会报错。
k3s-安装、卸载、证书过期x509
撂爪就忘的博客
01-02 1673
k3s-安装、卸载、证书过期x509
K8S异常之Unable to connect to the server: x509: certificate has expired or is not yet valid
热门推荐
一掬净土
01-03 1万+
K8S异常之Unable to connect to the server: x509: certificate has expired or is not yet valid
kubectl安装calico:Unable to connect to the server: x509: certificate has expired or is not yet valid
qq_42449963的博客
10-29 1033
在k8s安装的时候需要安装,我们就执行命令安装,但是一直提示: 然后我通过在网上找到的命令更新了k8s证书,并且通过命令发现证书都没有过期,如下: 然后通过k8s安装calico失败这篇文档中了解到可以先将下载下来,但是我发现通过curl命令下载也会提示我证书问题,如下: 所以我就先通过浏览器访问https://docs.projectcalico.org/manifests/calico.yaml,然后把页面内容全部复制到文件中,然后把文件传到虚拟机上就可以了,之后就可以直接通过安装了由于该网址访问很慢,
Docker Rancher证书过期处理步骤
"Rancher证书过期导致的K8s集群访问异常,以及通过调整服务器时间解决证书问题的方法" Rancher是一个流行的开源平台,用于管理容器化应用程序,特别是与Docker和Kubernetes(k8s)生态系统紧密集成。在Docker中部署...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值