Rancher添加主机报错:tls: failed to verify client's certificate: x509: certificate has expired or is not ye...

本文详细解析了在Rancher中添加主机时遇到的Failed to bring up Etcd Plane错误,揭示了时间不同步对证书校验的影响,并提供了两台服务器间时间同步的解决方案,以及清除容器和镜像历史数据的命令。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Rancher添加主机报错

[etcd] Failed to bring up Etcd Plane: etcd cluster is unhealthy: hosts [192.168.100.179] failed to report healthy. Check etcd container logs on each host for more information

 

 

卡住没动静了,后来百度得知两台服务器之间时间没有同步的原因,但是时间不同步会有啥影响呢,往下看

 

在node机器上看到etcd的容器,查看日志发现报错信息了

 

 

 

报错信息如下:

2020-09-08 17:11:10.741954 I | embed: rejected connection from "192.168.100.179:47288" (error "tls: failed to verify client's certificate: x509: certificate has expired or is not yet valid", ServerName "")

 

生成证书后,立即使用,报以上错误,原因是生成证书的机器时间要比服务器时间快,导致服务器验证时,证书超出了时间使用范围。

解决办法:

1、服务器和生成证书机器进行时间同步更新

2、或者直接调整生成证书的机器时间,小于服务器的时间

 

总结一下两台服务器的时间不一致,会导致证书校验出问题,从而导致报错:Failed to bring up Etcd Plane


 

还不行就执行下面命令,清空所有容器、镜像、存储的历史数据等

docker stop $(docker ps -aq)
docker system prune -f
docker volume rm $(docker volume ls -q)
docker image rm $(docker image ls -q)
rm -rf /etc/ceph \
       /etc/cni \
       /etc/kubernetes \
       /opt/cni \
       /opt/rke \
       /run/secrets/kubernetes.io \
       /run/calico \
       /run/flannel \
       /var/lib/calico \
       /var/lib/etcd \
       /var/lib/cni \
       /var/lib/kubelet \
       /var/lib/rancher/rke/log \
       /var/log/containers \
       /var/log/pods \
       /var/run/calico

 

评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值