Rancher无法登录 容器报错X509:certificate has expired or is not ye valid

在某天需要发布新版本的时候,发现rancher无法登录,于是到服务器上查看rancher日志,发现以下内容:

 

 

 参考rancher文档中独立容器Rancher Server证书更新解决

 1. 进入容器  <rancher_server_id>为容器id

docker exec -it <rancher_server_id> /bin/bash

  2.容器内操作

kubectl --insecure-skip-tls-verify -n kube-system delete secrets k3s-serving
kubectl --insecure-skip-tls-verify delete secret serving-cert -n cattle-system
rm -f /var/lib/rancher/k3s/server/tls/dynamic-cert.json
exit

 3.重启容器

docker restart <rancher_server_id>

4.执行以下参数刷新参数,并再次重启容器  <server-url> 为rancher登录地址

curl --insecure -sfL https://<server-url>/v3

 


文档链接:https://docs.rancher.cn/docs/rancher2/cluster-admin/certificate-rotation/_index/
posted @   微风吹过~  阅读(974)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· 单线程的Redis速度为什么快?
· SQL Server 2025 AI相关能力初探
· AI编程工具终极对决:字节Trae VS Cursor,谁才是开发者新宠?
· 展开说说关于C#中ORM框架的用法!
点击右上角即可分享
微信分享提示