Rancher证书过期处理

rancher证书过期轮换

执行以下命令：

2.0 或 2.1 版本

docker exec -ti <rancher_server_id> mv /var/lib/rancher/management-state/certs/bundle.json /var/lib/rancher/management-state/certs/bundle.json-bak

2.2 +

docker exec -ti <rancher_server_id> mv /var/lib/rancher/management-state/tls/localhost.crt /var/lib/rancher/management-state/tls/localhost.crt-bak

2.3 +

docker exec -ti <rancher_server_id> mv /var/lib/rancher/k3s/server/tls /var/lib/rancher/k3s/server/tlsbak
# 执行两侧，第一次用于申请证书，第二次用于加载证书并启动
docker restart <rancher_server_id>

2.4/2.5 +

1.exec 到 rancher server

kubectl --insecure-skip-tls-verify -n kube-system delete secrets k3s-serving
kubectl --insecure-skip-tls-verify delete secret serving-cert -n cattle-system
rm -f /var/lib/rancher/k3s/server/tls/dynamic-cert.json

2.重启 rancher-server

3.执行以下命令刷新参数

curl --insecure -sfL https://<server-url>/v3  # 请将 <server-url> 替换为 Rancher Server 的访问地址

posted @ 2023-01-09 11:18 一米八大高个儿阅读(264) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· Kubernetes TLS启动引导

· Rancher 证书过期

· Rancher 轮换证书和 Rancher 自身证书过期处理

· Rancher证书过期查看解决

· rancher证书到期

阅读排行：
· 无需6万激活码！GitHub神秘组织3小时极速复刻Manus，手把手教你使用OpenManus搭建本
· C#/.NET/.NET Core优秀项目和框架2025年2月简报
· Manus爆火，是硬核还是营销？
· 一文读懂知识蒸馏
· 终于写完轮子一部分：tcp代理了，记录一下

历史上的今天：
2018-01-09 浅谈基本的网络安全

公告

昵称：一米八大高个儿
园龄： 7年2个月
粉丝： 17
关注： 5

+加关注

2025年3月

日

一

二

三

四

五

六

一米八大高个儿

180

Rancher证书过期处理

rancher证书过期轮换

执行以下命令：

2.0 或 2.1 版本

2.2 +

2.3 +

2.4/2.5 +

公告

搜索

常用链接

我的标签

随笔分类

随笔档案

阅读排行榜

评论排行榜

推荐排行榜

最新评论