活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
免费活动
  • 活动
  • 智算服务
  • 产品
  • 解决方案
  • 应用商城
  • 定价
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
searchusermenu
  • 发布文章
  • 消息中心
点赞
收藏
评论
分享

rancher证书过期处理

容器
2024-09-27 09:20:50
80
0

rancher 证书过期处理

rancher部署的k8s集群只有一年有效期,证书过期,k8s集群就会报错x509类的报错,不可访问,需要重新颁发证书

rancher2.3.8版本和之前,都需要更新证书,每隔一年需要更新一次,否则证书过期,rancher登录不上去,很麻烦,2.4.0版本以后解决了这个问题。

rancher v2.3版本

修改rancher所在机器时间

修改rancher-server的本地时间为最近过去的一年内任意时间

date -s "2022-03-10 14:24:34"

删除证书并重启

docker exec -it rancher rm -rf /var/lib/rancher/k3s/server/tls/*.key && \
docker exec -it rancher rm -rf /var/lib/rancher/k3s/server/tls/*.crt &&\
docker exec -it rancher rm -rf /var/lib/rancher/k3s/server/tls/dynamic-cert.json &&\
docker exec -it rancher /usr/bin/etcdctl --endpoints=127.0.0.1:2379 del /registry/secrets/kube-system/k3s-serving && \
docker restart rancher && \
docker logs -f rancher

rancher v2.4版本

exec 进入到 rancher 服务内部

kubectl --insecure-skip-tls-verify -n kube-system delete secrets k3s-serving
​
kubectl --insecure-skip-tls-verify delete secret serving-cert -n cattle-system
​
rm -f /var/lib/rancher/k3s/server/tls/dynamic-cert.json

重启 rancher-server

docker restart rancher_id

执行以下命令刷新参数

curl --insecure -sfL https://server-url/v3

版权声明:本文内容系天翼云实名用户自发贡献,版权归原作者所有,天翼云开发者社区不拥有其著作权,亦不承担相应法律责任,原文链接:https://anqixiang.blog.csdn.net/article/details/122010786

作者:运维@小兵,如需转载,请联系作者。

原文出处及转载信息见文内详细说明,如有疑问或争议,请联系ctyunbbs@chinatelecom.cn删除。

0条评论
作者已关闭评论
李****龙
2文章数
0粉丝数
李****龙
2 文章 | 0 粉丝
Ta的热门文章查看更多
nifi基础操作rancher证书过期处理
李****龙
2文章数
0粉丝数
李****龙
2 文章 | 0 粉丝

rancher证书过期处理

容器
2024-09-27 09:20:50
80
0

rancher 证书过期处理

rancher部署的k8s集群只有一年有效期,证书过期,k8s集群就会报错x509类的报错,不可访问,需要重新颁发证书

rancher2.3.8版本和之前,都需要更新证书,每隔一年需要更新一次,否则证书过期,rancher登录不上去,很麻烦,2.4.0版本以后解决了这个问题。

rancher v2.3版本

修改rancher所在机器时间

修改rancher-server的本地时间为最近过去的一年内任意时间

date -s "2022-03-10 14:24:34"

删除证书并重启

docker exec -it rancher rm -rf /var/lib/rancher/k3s/server/tls/*.key && \
docker exec -it rancher rm -rf /var/lib/rancher/k3s/server/tls/*.crt &&\
docker exec -it rancher rm -rf /var/lib/rancher/k3s/server/tls/dynamic-cert.json &&\
docker exec -it rancher /usr/bin/etcdctl --endpoints=127.0.0.1:2379 del /registry/secrets/kube-system/k3s-serving && \
docker restart rancher && \
docker logs -f rancher

rancher v2.4版本

exec 进入到 rancher 服务内部

kubectl --insecure-skip-tls-verify -n kube-system delete secrets k3s-serving
​
kubectl --insecure-skip-tls-verify delete secret serving-cert -n cattle-system
​
rm -f /var/lib/rancher/k3s/server/tls/dynamic-cert.json

重启 rancher-server

docker restart rancher_id

执行以下命令刷新参数

curl --insecure -sfL https://server-url/v3

版权声明:本文内容系天翼云实名用户自发贡献,版权归原作者所有,天翼云开发者社区不拥有其著作权,亦不承担相应法律责任,原文链接:https://anqixiang.blog.csdn.net/article/details/122010786

作者:运维@小兵,如需转载,请联系作者。

原文出处及转载信息见文内详细说明,如有疑问或争议,请联系ctyunbbs@chinatelecom.cn删除。

文章来自个人专栏
文章 | 订阅
0条评论
作者已关闭评论
作者已关闭评论
0
0
售前咨询热线
400-810-9889转1
关注天翼云
  • 旗舰店
  • 天翼云APP
  • 天翼云微信公众号
服务与支持
账户管理
快速入口
云网生态
了解天翼云
热门产品
热门推荐
更多推荐
友情链接
©2025 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
备案京公网安备11010802043424号京ICP备 2021034386号