Rancher Server v2.x 证书过期

Question

Rancher Server v2.x 证书过期

4

我的rancher服务器证书已过期，现在我无法登录UI来管理我的k8s集群。

错误：

2021-05-26 00:57:52.437334 I | http: TLS handshake error from 127.0.0.1:43238: remote error: tls: bad certificate 
2021/05/26 00:57:52 [INFO] Waiting for server to become available: Get https://127.0.0.1:6443/version?timeout=30s: x509: certificate has expired or is not yet valid

所以我所做的是，将运行 Rancher Server 容器的 RancherOS 机器的日期回滚。然后重新启动容器，它会刷新证书。我用以下命令进行了检查：

for i in `ls /var/lib/rancher/k3s/server/tls/*.crt`; do echo $i; openssl x509 -enddate -noout -in $i; done

我现在能够登录UI，然后强制对k8s集群进行证书轮换。

但是一旦将日期重置为当前日期，我仍然会收到相同的错误，无法登录Rancher Server UI。

我错过了什么吗？

- David Lednik

2个回答

0

我最近又不得不进行了交换，这是我现在的做法：

sudo docker exec -it <container_id> sh -c "rm /var/lib/rancher/k3s/server/tls/dynamic-cert.json" && \
sudo docker exec -it <container_id> k3s kubectl --insecure-skip-tls-verify=true delete secret -n kube-system k3s-serving && \ 
sudo docker restart <container_id>

- David Lednik

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- David Lednik · Accepted Answer

这是缺失的一部分：https://github.com/rancher/rancher/issues/26984#issuecomment-818770519。删除 dynamic-cert.json 并运行 kubectl delete secret 即可。