Rancher2.3 證書過期問題處理
rancher單機部署,版本 v2.3.5 出現無法訪問且無法重啟問題,檢視日誌報錯以下內容:
time="2021-03-29T00:28:18.603256144Z" level=fatal msg="starting tls server: Get https://localhost:6444/apis/apiextensions.k8s.io/v1beta1/customresourcedefinitions: x509: certificate has expired or is not yet valid"
證書過期問題導致
兩種處理方案:
第一種:
1、先禁用 ntp 時鐘同步:timedatectl set-ntp false
2、調整時間到證書過期前:date -s "xxxxx"
3、進入rancher容器,手動刪除證書:docker exec -it ${rancher_server_id} bash
mv /var/lib/rancher/k3s/server/tls/*.crt /opt/.
4、重啟rancher容器
docker restart ${rancher_server_id}
5、如果rancher啟動後報錯:certificate signed by unknown authority,需要再重啟一次rancher
docker restart ${rancher_server_id}
6、瀏覽器位址列檢視證書時間已調整後,啟動 ntp 服務,timedatectl set-ntp true,,,,ntpdate ntp.xxxx.com
第二種:
1、此問題為rancher 2.3 版本及之前存在,v2.4 後已修復,對 rancher server 進行版本升級即可解決。