kubernetes - Rancher Server v2.x 过期证书

问题描述

我的 Rancher 服务器证书已过期，现在我无法再登录 UI 来管理我的 k8s 集群。

错误：

2021-05-26 00:57:52.437334 I | http: TLS handshake error from 127.0.0.1:43238: remote error: tls: bad certificate 
2021/05/26 00:57:52 [INFO] Waiting for server to become available: Get https://127.0.0.1:6443/version?timeout=30s: x509: certificate has expired or is not yet valid

所以我所做的是回滚运行 Rancher Server 容器的 RancherOS 机器上的日期。之后我重新启动了容器并刷新了证书。我检查了：

for i in `ls /var/lib/rancher/k3s/server/tls/*.crt`; do echo $i; openssl x509 -enddate -noout -in $i; done

从现在开始，我能够登录 UI，我强制在 k8s 集群上进行证书轮换。

但是，一旦将日期重置为当前日期，我仍然会收到相同的错误，并且我无法登录 Rancher Server UI。

我在这里想念什么？

标签： kubernetesrancherrancheros