使用rancher创建的下游集群kubeconfig文件报过期但是在rancher执行kubectl命令是可以的

Rancher 2.x
1

Rancher Server 设置

  • Rancher 版本:2.5.16
  • 安装选项 (Docker install/Helm Chart): Docker install
    • 如果是 Helm Chart 安装,需要提供 Local 集群的类型(RKE1, RKE2, k3s, EKS, 等)和版本:
  • 在线或离线部署:在线部署

下游集群信息

  • Kubernetes 版本: v1.20.11
  • Cluster Type (Local/Downstream):
    • 如果 Downstream,是什么类型的集群?(自定义/导入或为托管 等): 自定义

用户信息

  • 登录用户的角色是什么? (管理员/集群所有者/集群成员/项目所有者/项目成员/自定义):管理员
    • 如果自定义,自定义权限集:

主机操作系统:
Ubuntu22.04
问题描述:
在使用rancher自定义创建的k8s集群后,使用全局的kubeconfig文件报X509证书过期,但是在他旁边的执行kubectl命令是没有问题的

截图:

image
image1427×184 12.9 KB

这个是可以执行命令的,
image
image789×402 21.4 KB

但是使用他旁边的kubeconfig文件则报过期
image
image1147×40 4.61 KB

日志
2

查看一下 rancher-server url对应的TLS证书是否过期了。

当你在浏览器访问时,如果开启了信任模式,就不会校验证书的有效期。而CLI使用时则会依然校验证书有效期。

3

是指这个证书么,这个tls的话是还未到时间的

image
image1164×342 37.5 KB

4

使用这个命令可以查看 Rancher server url对应的TLS证书的有效期。

 curl -k -v https://<server-url>
5

你好,还真是的,这个查看后发现TLS证书过期了,请问这个具体怎么处理有操作步骤么
image

6

理解原理后,可尝试此教程:关于单节点Rancher Server证书过期

7

十分感谢!,问题已经处理了,我发现是其中一个证书过期导致的,生成新的证书后可以使用kubeconfig了,下游集群的kubeconfig文件内容观察了下也未变化,就是rancher-server到达下游集群的问题