Rancher 2.10.3 问题

Rancher 2.x
1

Rancher Server 设置

  • Rancher 版本: 2.10.3
  • 安装选项 (Docker install/Helm Chart): 单节点 Docker
    • 如果是 Helm Chart 安装,需要提供 Local 集群的类型(RKE1, RKE2, k3s, EKS, 等)和版本:
  • 在线或离线部署: 在线部署

下游集群信息

  • Kubernetes 版本: v1.31.7
  • Cluster Type (Local/Downstream): custom
    • 如果 Downstream,是什么类型的集群?(自定义/导入或为托管 等):

用户信息

  • 登录用户的角色是什么? (管理员/集群所有者/集群成员/项目所有者/项目成员/自定义):
    • 如果自定义,自定义权限集: admin

主机操作系统:
RHEL8

问题描述:
Docker 2.10.3 单节点Docker , 50年自定义证书, 10年后,自带的k3s证书过期, Rancher无法启动,如何解决?

重现步骤:

结果:

预期结果:

截图:

其他上下文信息:

日志
2

我没试过,但理论上,删除 CA 证书,然后重启 K3S,K3S 会根据新的 CA 证书来生成其他证书,你可以测试下:

rm /var/lib/rancher/k3s/server/tls/server-ca.*
rm /var/lib/rancher/k3s/server/tls/client-ca.*

restart k3s

或者你用自定义证书来替换掉 K3S 的证书,参考:certificate | K3s