Rancher 2.x版本更新ssl证书

Polar.

2021-12-08

968 0

温馨提示：本文最后更新于 2023-07-07，若内容或图片失效，请留言反馈。部分素材来自网络，若不小心影响到您的利益，请联系我们删除。

Rancher2.X如果使用rancher生成的证书创建，默认效期为1年，那么在证书过期之后，会出现访问不了控制台且节点连接不是控制节点。查看日志会发现是ssl证书过期。

解决办法有2种

临时让集群可用

只需修改服务器本地时间到证书有效期内即可

date -s "20220612 11:35:35"

更新证书

官方文档有多个版本的更新证书教程，这里我介绍一下2.4+版本的

进入rancher-server容器

docker exec -it 容器id /bin/sh

执行命令

kubectl --insecure-skip-tls-verify -n kube-system delete secrets k3s-serving
kubectl --insecure-skip-tls-verify delete secret serving-cert -n cattle-system
rm -f /var/lib/rancher/k3s/server/tls/dynamic-cert.json

重启容器

docker restart 容器id

执行api

curl --insecure -sfL https://集群链接/v3

再次重启容器

docker restart 容器id

可以看到证书有效期已更新

Docker/Rancher部署MongoDb 7.x版本，单副本集群模式

Docker/Rancher部署MongoDb 7.x版本，单副本集群模式，只为支持事务。多节点集群不建议使用副本模式部署，请用分片模式部署集群。该教程理论支持5.x以上版本。全网最全最详细教程，无坑

Polar.

70 0

服务器

Linux使用aria2进行多线程下载大文件

Linux使用aria2进行多线程下载大文件本文以Ubuntu系统演示 1. 安装aria2 apt update apt install aria2 -y 2. 使用aria2下载文件

Polar.

155 0

技术分享

Linux使用nmap工具扫描局域网设备

Linux使用nmap工具扫描局域网设备，可扫描到IP、域名等信息本文以Ubuntu 的docker容器来演示操作 1. 先查看局域网ip段安装net-tools工具包 apt install net-tools 查看ip段 ifconfig

Polar.

223 0

服务器

俄罗斯大带宽无限流量性价比服务器评测(科学上网环境测试)

经典VPS - 轻量服务器！助力中小企业和开发者便捷高效的在云端构建网站、Web应用、小程序/小游戏、APP、电商应用、云盘/图床和开发测试环境，相比普通云服务器更加简单易用官网：https://cloud.ximiyun.cn/本次评测的为20元的俄罗斯机器，1H2G，50M带宽，莫斯科机房精品线

Polar.

677 0

Rancher 2.x版本更新ssl证书

Rancher2.X如果使用rancher生成的证书创建，默认效期为1年，那么在证书过期之后，会出现访问不了控制台且节点连接不是控制节点。查看日志会发现是ssl证书过期。

临时让集群可用

更新证书

推荐阅读

Docker/Rancher部署MongoDb 7.x版本，单副本集群模式

Linux使用aria2进行多线程下载大文件

Linux使用nmap工具扫描局域网设备

俄罗斯大带宽无限流量性价比服务器评测(科学上网环境测试)

评论