前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Rancher 2.x版本更新ssl证书

Rancher 2.x版本更新ssl证书

作者头像
4xx.me
发布2022-06-10 18:37:48
8930
发布2022-06-10 18:37:48
举报

Rancher2.X如果使用rancher生成的证书创建,默认效期为1年,那么在证书过期之后,会出现访问不了控制台且节点连接不是控制节点。查看日志会发现是ssl证书过期。

解决办法有2种

临时让集群可用

只需修改服务器本地时间到证书有效期内即可

代码语言:javascript
复制
date -s "20220612 11:35:35"

更新证书

官方文档有多个版本的更新证书教程,这里我介绍一下2.4+版本的

  1. 进入rancher-server容器
代码语言:javascript
复制
docker exec -it 容器id /bin/sh
  1. 执行命令
代码语言:javascript
复制
kubectl --insecure-skip-tls-verify -n kube-system delete secrets k3s-serving
kubectl --insecure-skip-tls-verify delete secret serving-cert -n cattle-system
rm -f /var/lib/rancher/k3s/server/tls/dynamic-cert.json
  1. 重启容器
代码语言:javascript
复制
docker restart 容器id
  1. 执行api
代码语言:javascript
复制
curl --insecure -sfL https://集群链接/v3
  1. 再次重启容器
代码语言:javascript
复制
docker restart 容器id
image.png
image.png

可以看到证书有效期已更新

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2021-12-08,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 临时让集群可用
  • 更新证书
相关产品与服务
容器服务
腾讯云容器服务(Tencent Kubernetes Engine, TKE)基于原生 kubernetes 提供以容器为核心的、高度可扩展的高性能容器管理服务,覆盖 Serverless、边缘计算、分布式云等多种业务部署场景,业内首创单个集群兼容多种计算节点的容器资源管理模式。同时产品作为云原生 Finops 领先布道者,主导开源项目Crane,全面助力客户实现资源优化、成本控制。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档