Rancher证书到期并且docker不停重启怎么解决

  1. 环境查看
    系统环境
# cat /etc/redhat-release 
CentOS Linux release 7.9.2009 (Core)
# uname -a
Linux CentOS7K8SMaster02062 3.10.0-1160.105.1.el7.x86_64 #1 SMP Thu Dec 7 15:39:45 UTC 2023 x86_64 x86_64 x86_64 GNU/Linux

软件环境

# rancher:v2.3.3
# kubectl get node
NAME           STATUS   ROLES    AGE    VERSION
192.168.3.65   Ready    <none>   386d   v1.13.4
  1. 故障现象
    Rancher主页无法打开,对应容器不停重启
    报错信息如下
x509: certificate has expired or is not yet valid
  1. 故障原因
    Rancher证书默认有效期为1年,证书到期了
  2. 解决方法
    删除证书
# 获取容器ID
# docker ps
# 重启容器
# docker stop e8a158d8e8f2 
# docker start e8a158d8e8f2 
# 需要stop然后start不能restart否则容器会不停重启导致下面一步删除证书操作失败
# 需要在start之后快速执行以下操作,否则容器还是会不停重启导致删除失败
# docker exec -it <rancher_server_id> mv /var/lib/rancher/k3s/server/tls /var/lib/rancher/k3s/server/tlsbak

重启容器

# 重启容器
# docker restart e8a158d8e8f2

重启容器后会自动更新证书
可以登录Rancher查看证书有效期
image
也可以登录容器使用命令查看

# pwd
/var/lib/rancher/k3s/server/tls
# openssl x509 -enddate -noout -in client-admin.crt 
notAfter=Dec 11 02:18:40 2025 GMT
posted @   minseo  阅读(82)  评论(0编辑  收藏  举报
相关博文:
· Rancher管理K8S集群
· 使用Rockey操作系统运行rancher镜像报错iptables is not available on this host解决方法
· Rancher 证书过期
· Rancher证书过期查看解决
· rancher 2.5.8 单容器部署下证书过期问题修复步骤
阅读排行:
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· AI编程工具终极对决:字节Trae VS Cursor,谁才是开发者新宠?
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
历史上的今天:
2023-12-11 Rancher管理K8S集群
点击右上角即可分享
微信分享提示
AI IDE Trae