Rancher肮脏的证书过期

Rancher经常出现:Cluster health check failed: Failed to communicate with API server during namesare check: Get “https://10.91.231.62:6443/api/v1/namespaces/kube-system?timeout=45s

之前解决办法是:清内存和重启rancher

昨天怎么试都不行,最后还是看证书,才知道过期了,之前有证书过期会报X509,真是巨坑


这个日志和证书过期没关系,这个日志大概是因为没有做好优化,导致下游集群的 K8s api-server 压力过大导致,你可以升级到rancher 的最新版,这个情况也许会得到缓解。

截图报错,确实与证书问题无关。

关于证书,Rancher默认签名证书有效期是1年,这种只是用于测试部署。测试部署就是为了Quickstart,不适合长期运行的环境。
实际部署时,一般都需要用户根据需求自己签发证书,自行控制有效期等设置,再配置到rancher中。