Rancher证书更新

Posted 还行少年

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Rancher证书更新相关的知识,希望对你有一定的参考价值。

一、环境

主机名IP地址操作系统rancher版本
K8s-Master192.168.10.236Centos 72.5.9

二、更新证书

1、查看当前证书到期时间

2、进行证书轮换

[root@K8s-Master ~]# docker ps |grep rancher/rancher
d581da2b7c4e   rancher/rancher:v2.5.9                              "entrypoint.sh"          21 hours ago   Up 21 hours             0.0.0.0:82->80/tcp, :::82->80/tcp, 0.0.0.0:445->443/tcp, :::445->443/tcp   rancher
[root@K8s-Master ~]# docker exec -it d581da2b7c4e /bin/bash
root@d581da2b7c4e:/var/lib/rancher# kubectl --insecure-skip-tls-verify -n kube-system delete secrets k3s-serving
secret "k3s-serving" deleted
root@d581da2b7c4e:/var/lib/rancher# kubectl --insecure-skip-tls-verify delete secret serving-cert -n cattle-system
secret "serving-cert" deleted
root@d581da2b7c4e:/var/lib/rancher# rm -f /var/lib/rancher/k3s/server/tls/dynamic-cert.json

3、加载证书

[root@K8s-Master ~]# docker restart d581da2b7c4e
d581da2b7c4e
[root@K8s-Master ~]# curl --insecure -sfL https://192.168.10.236:445/v3
[root@K8s-Master ~]# docker restart d581da2b7c4e

4、验证

以上是关于Rancher证书更新的主要内容,如果未能解决你的问题,请参考以下文章

Rancher证书更新

Rancher 轮换证书 和 Rancher 自身证书过期处理

Rancher中httpd证书的管理和使用

rancher导入集群时证书报错

rancher导入集群时证书报错

Rancher2.3 证书过期问题处理