我正在使用Rancher v2.2.2来管理Azure AKS中的k8s集群。在大约一年的时间里,一切都很好。突然间,我的Rancher容器开始每隔10到15秒重启一次,Rancher控制台无法访问。我在容器日志中发现了这个问题。
***Waiting for server to become available: Get https://localhost:6443/version?timeout=30s: x509: certificate has expired or is not yet valid***
然后我检查了容器内的localhost证书,发现它刚刚过期了 然后我在我的Rancher容器所在的docker主机上把时间往后移,问题就消失了,我的Rancher又上线了。但是几个星期后,我在Azure上更新了k8s证书,现在我的Rancher在转移了时间后拒绝连接到k8s集群API服务器,因为它的证书还没有生效。
请谁能帮帮我?任何想法如何更新证书内Rancher容器?
谢谢你的帮助
我通过在rancher容器内创建一个新的 "localhost "证书来解决这个问题。新证书的有效期为10年 :)
我也有同样的问题,为了解决这个问题,我不得不删除了 /var/lib/rancher/management-state
文件夹内运行的容器。显然,首先要做的是对容器数据进行备份。
docker exec -ti sh -c "rm -rf varlibranchermanagement-state"
然后重启容器,以确保重新创建文件夹。
$ docker restart
希望能帮到你