Rancher agent crypto/fips/fips.c:521: OpenSSL internal error: FATAL FIPS SELFTEST FAILURE

Rancher Server 设置

  • Rancher 版本:2.6.5
  • 安装选项 (Docker install/Helm Chart): helm chart
    • 如果是 Helm Chart 安装,需要提供 Local 集群的类型(RKE1, RKE2, k3s, EKS, 等)和版本:RKE1
  • 在线或离线部署:离线

下游集群信息

  • Kubernetes 版本: 1.23.6
  • Cluster Type (Local/Downstream):
    • 如果 Downstream,是什么类型的集群?(自定义/导入或为托管 等): 自定义

用户信息

  • 登录用户的角色是什么? (管理员/集群所有者/集群成员/项目所有者/项目成员/自定义):
    • 如果自定义,自定义权限集:

主机操作系统:
CentOS Linux release 7.5.1804 (Core)

问题描述:
为集群添加worker节点

重现步骤:
运行注册命令 看到报错,容器不断重启

结果:

crypto/fips/fips.c:521: OpenSSL internal error: FATAL FIPS SELFTEST FAILURE
INFO: Arguments: --server https://rancher.uniin.cn:31628 --token REDACTED --ca-checksum 95170a1a359ecbc963255afbf112ee6193d65865b5e41606ae899f0447036f50 --worker
crypto/fips/fips.c:521: OpenSSL internal error: FATAL FIPS SELFTEST FAILURE
INFO: Arguments: --server https://rancher.uniin.cn:31628 --token REDACTED --ca-checksum 95170a1a359ecbc963255afbf112ee6193d65865b5e41606ae899f0447036f50 --worker
crypto/fips/fips.c:521: OpenSSL internal error: FATAL FIPS SELFTEST FAILURE
INFO: Arguments: --server https://rancher.uniin.cn:31628 --token REDACTED --ca-checksum 95170a1a359ecbc963255afbf112ee6193d65865b5e41606ae899f0447036f50 --worker

预期结果:

截图:

其他上下文信息:
我其他服务器这些配置都一样,但是其他节点可以注册成功,我不知道还有哪里有问题

rpm -qa | grep fips
fipscheck-1.4.1-6.el7.x86_64
fipscheck-lib-1.4.1-6.el7.x86_64

cat /proc/sys/crypto/fips_enabled 
0
日志


最好仔细检查一下,问题的节点中fips是不是真的被禁用掉。