本文主要是介绍rancher证书过期: X509:certificate has expired or is not yet valid,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
前言
rancher运行的好好的,突然某一天,rancher登录不进去
一、问题定位
登录rancher所在机器,发现rancher的容器一直在重启
查看rancher容器的日志
发现报错,最开始一直没有找到错误点,因为日志里面大部分都是connection refuse连接拒绝这些。还有就是下载rancher官网一些东西。但是这些并不是重点。
后面实在没有办法重启docker。发现该机器上不知道谁开启了apache http占用80端口,明显端口冲突,马上把httpd服务关掉,我以为就好。但是问题并不是这个。
后面重启docker容器,并启动对应rancher容器。在最下面看到了X509:certificate has expired or is not yet valid这个错误
这个才是罪魁祸首
二、处理步骤
2.1修改机器时间为上个月时间
修改机器时间的原因是为了让rancher容器先跑起来,不然没有办法进入容器内修改证书
date -s "2020-10-25 16:32:23"
2.2 参考rancher 官网文档
https://docs.rancher.cn/docs/rancher2/cluster-admin/certificate-rotation/_index/
因为我们的rancher 版本是v2.3.3,所以我参考如下修改。你们要根据自己实际rancher版本进行判断
进入rancher容器,把证书备份下,然后重启容器
# 找到rancher 容器的容器ID
docker ps#进入容器内
docker exec -ti b728d6dd1275
# 将证书目换个名称
mv /var/lib/rancher/k3s/server/tls /var/lib/rancher/k3s/server/tlsbak
exit #退出容器#重启容器
docker restart b728d6dd1275
这篇关于rancher证书过期: X509:certificate has expired or is not yet valid的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
