Rancher添加主机报错:tls: failed to verify client's certificate: x509: certificate has expired or is not ye...

最新推荐文章于 2025-04-24 15:01:48 发布
原创 最新推荐文章于 2025-04-24 15:01:48 发布 · 7.5k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了在Rancher中添加主机时遇到的Failed to bring up Etcd Plane错误,揭示了时间不同步对证书校验的影响,并提供了两台服务器间时间同步的解决方案,以及清除容器和镜像历史数据的命令。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Rancher添加主机报错

[etcd] Failed to bring up Etcd Plane: etcd cluster is unhealthy: hosts [192.168.100.179] failed to report healthy. Check etcd container logs on each host for more information

 

 

卡住没动静了,后来百度得知两台服务器之间时间没有同步的原因,但是时间不同步会有啥影响呢,往下看

 

在node机器上看到etcd的容器,查看日志发现报错信息了

 

 

 

报错信息如下:

2020-09-08 17:11:10.741954 I | embed: rejected connection from "192.168.100.179:47288" (error "tls: failed to verify client's certificate: x509: certificate has expired or is not yet valid", ServerName "")

 

生成证书后,立即使用,报以上错误,原因是生成证书的机器时间要比服务器时间快,导致服务器验证时,证书超出了时间使用范围。

解决办法:

1、服务器和生成证书机器进行时间同步更新

2、或者直接调整生成证书的机器时间,小于服务器的时间

 

总结一下两台服务器的时间不一致,会导致证书校验出问题,从而导致报错:Failed to bring up Etcd Plane

 

还不行就执行下面命令,清空所有容器、镜像、存储的历史数据等

docker stop $(docker ps -aq)
docker system prune -f
docker volume rm $(docker volume ls -q)
docker image rm $(docker image ls -q)
rm -rf /etc/ceph \
       /etc/cni \
       /etc/kubernetes \
       /opt/cni \
       /opt/rke \
       /run/secrets/kubernetes.io \
       /run/calico \
       /run/flannel \
       /var/lib/calico \
       /var/lib/etcd \
       /var/lib/cni \
       /var/lib/kubelet \
       /var/lib/rancher/rke/log \
       /var/log/containers \
       /var/log/pods \
       /var/run/calico

 

xtjatswc
关注
Rancher入门到精通-2.0 client‘s certificate: x509: certificate signed by unknown authorit 重新安装就好了
隔壁老瓦的专栏
03-04 7967
error "tls: failed to verify client's certificate: x509: certificate signed by unknown authority (possibly because of \"crypto/rsa: verification error\" while trying to verify candidate authority cert...
Rancher 调用集群报错:dial tcp 10.1.0.1:443: connect: connection refused
06-13 3723
Rancher 调用集群报错:dial tcp 10.1.0.1:443: connect: connection refused ! 解决调用失败问题
golang中请求接口出错 tls: failed to verify certificate: x509: certificate signed by unknown authority
秋̶᭄ꦿ攻城狮࿆ྂ
01-14 2148
如果你遇到 tls: failed to verify certificate: x509: certificate signed by unknown authority 的错误,通常是因为 Go 的 HTTP 客户端无法验证服务器的 SSL/TLS 证书。这可能是因为证书是自签名的,或者是由一个不被信任的证书颁发机构(CA)签发的 .在开发和测试阶段,忽略证书验证可能是方便的,但在生产环境中,确保使用受信任的证书是非常重要的,以保护数据的安全性。
docker容器中go访问https出错tls: failed to verify certificate: x509: certificate signed by unknown authority
最新发布
DisMisPres的博客
04-24 1324
docker容器中访问https,是缺少了CA证书,在制作镜像时要记得添加一下证书。
tls: failed to verify client's certificate: x509: certificate has expired or is not yet valid
min19900718的博客
08-06 1万+
生成证书后,立即使用,报以上错误,原因是生成证书的机器时间要比服务器时间快,导致服务器验证时,证书超出了时间使用范围。 解决办法: 1、服务器和生成证书机器进行时间同步更新 2、或者直接调整生成证书的机器时间,小于服务器的时间 ...
[k8s] tls: failed to verify client‘s certificate: x509: certificate has expired or is not yet valid
onlyellow的博客
09-30 7252
29号晚上同事发现部署的API接口服务崩了。同时k8s服务也崩了(我们自己写的API服务调用k8s)。当时就怀疑是k8s崩溃导致API调用失败,然后api报错退出(这里API容错机制也有问题,但不是这篇文章主题)。 第二天来调查k8s问题:执行k8s命令报错 [root@onlyellow2~]# kubectl get pod Unable to connect to the server: x509: certificate has expired or is not yet valid 第一感.
使用kubeconfig报错x509证书认证错误-->failed to verify certificate: x509
m0_63577947的博客
06-19 2880
连接时出现问题报错,查看logs显示报错信息使用以下命令解析 apiserver 证书得到允许访问服务端的地址信息。
其他机器上访问harbor机器,报错tls: failed to verify certificate: x509: cannot validate certificate for
qq_42863978的博客
05-06 4471
docker-harbor
k3s生成新证书,解决unable to connect to the server: x509: certificate is valid for xx.xx.xx.xx的问题
qq_37325838的博客
07-24 819
最近在使用阿里云流水线发布应用的时,发现 k3s 默认的证书仅针对所在服务器的内网有效,在流水线添加集群的时候会报错
Rancher UI无法访问 x509: certificate has expired or is not yet valid
shiyq的技术小白博客
02-28 1023
Rancher 由于证书导致的可视化UI管理页面无法使用
Get "https://reg.timinglee.org/v2/": tls: failed to verify certificate: x509: certificate signed by unknown authority
03-17
具体表现为`x509: certificate signed by unknown authority`错误消息,这通常意味着客户端未能找到用于签名目标证书的信任根证书。 #### 可能原因 1. **缺少信任的CA证书** 客户端环境中未包含签发目标证书的CA...
go发邮件问题: {“error:tls: failed to verify certificate: x509: cannalidate certificate for 10.10.*.*
Cherry
12-13 328
【代码】go发邮件问题: {“error:tls: failed to verify certificate: x509: cannalidate certificate for 10.10.*.*
mino 安装证书后,上传文件时 failed to verify certificate: x509,安装linux根证书
qq_43406318的博客
05-16 947
问题背景:mino 服务器安装了证书后,我本地系统调用minio 服务器上传图片正常,但是服务器上的系统(go 服务)上传图片时不能通过ssl 证书认证。minio 服务于系统服务在一个主机上。多方查找发现是 系统没有安装根证书,就是将minio 服务的证书 安装到 宿主机的 根证书目录。centos7安装根证书。
tls: failed to verify certificate: x509: cannot validate certificate for x.x.x.x because it doesn‘t
weixin_45691464的博客
11-14 2186
jenkins上没有基础镜像,需下载,再次构建镜像就没问题了。
【Bug】Nvm安装Node18出现tls: failed to verify certificate: x509: certificate has expired or ...
lcukyNwa的博客
02-01 1135
nvm目录下找到 setting.txt里,将以前配置的。
解决k8s证书过期问题:Unable to connect to the server: tls: failed to verify certificate: x509: certificate ha
u013282737的博客
02-24 915
某年某月某天,执行k8s部署文件,发现证书过期: 解决过程如下: 若你使用的是 kubeadm 搭建的 Kubernetes 集群,可按照以下步骤重新生成证书: 这里如果启动不了kube-apiserver,就使用这个办法启动: 重启kube-apiserver(推荐方法) 停止所有控制平面组件(包括):重新启动所有控制平面组件:在某些情况下,如果你确信只需要重启,你可以尝试直接重启该服务:证书更新后,可能需要更新本地的 kubeconfig 文件,以使用新的证书。可以
解决docker登入/获取harbor提示证书过期问题tls: failed to verify certificate: x509: certificate has expired or is no
Rysxt_的博客
04-18 582
首先,我需要确认这个错误的原因。根据错误信息,Docker客户端在尝试连接到Harbor仓库时,发现其SSL证书已经过期。SSL证书过期会导致TLS握手失败,从而阻止Docker客户端与仓库进行安全通信。三:调整系统时间:如果用户的系统时间不正确,导致误认为证书过期,可以检查并纠正系统时间。但根据错误信息中的时间。如果仍然失败,可能是域名解析问题,追加ip和对应域名。接下来,我应该考虑可能的解决方案。一:更新Harbor仓库的SSL证书。本文给出第二种方法的详细解决步骤。保存,重启docker。
x509问题
m0_64558520的博客
06-26 2983
公司的开发机证书不全,在进行https请求时,会出现ssl校验失败的情况,对应的报错x509: certificate signed by unknown authority。
Docker报错x509: certificate has expired or is not yet valid
热门推荐
.
08-04 2万+
一、问题描述 Docker pull镜像的时候 出现错误 x509: certificate has expired or is not yet valid 二、解决问题 x509: certificate has expired or is not yet valid X509:证书已过期或尚未有效 两种情况: 证书已经过期了 证书是没有问题的,但是系统时间不对 1、检查系统时间 [root@localhost ~]# date 系统时间不对 修改系统时间 更新时间同步即可:ntp
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值