Rancher证书更新后集群状态异常

caoyanlong · 2023 年9 月 18 日 07:45

#进入容器
docker exec -it 86df42d792cf bash
#按步骤删除证书
kubectl --insecure-skip-tls-verify -n kube-system delete secrets k3s-serving
kubectl --insecure-skip-tls-verify delete secret serving-cert -n cattle-system
rm -f /var/lib/rancher/k3s/server/tls/dynamic-cert.json
#退出docker容器
exit
#重启后继续进入容器执行相关命令
docker exec -it 86df42d792cf bash
#看系统日志显示的是6443端口，故使用此端口
curl --insecure -sfL https://localhost:443/v3
结果：
rancher-ui能访问了，但是对应的集群发现状态变为了Unavailable
同时无法通过rancher-ui创建新的集群,并报异常
截图：
#愿导入集群报不可用

rancher启动报错

ksd · 2023 年9 月 18 日 08:16

localhost:443 替换成你 rancher ui 的访问地址，然后再执行一次

caoyanlong · 2023 年9 月 18 日 08:18

https://172.16.2.164:8443/g/clusters
我的地址是这个，需要去掉后面的路径吗？

ksd · 2023 年9 月 18 日 08:19

curl --insecure -sfL https://172.16.2.164:8443:443/v3

caoyanlong · 2023 年9 月 18 日 08:19

执行完了
是在虚拟机执行吧？不是在容器内部执行这个命令吧？

ksd · 2023 年9 月 18 日 08:20

随便在一个虚拟机上执行就行

caoyanlong · 2023 年9 月 18 日 08:20

执行完了
方便加您QQ吗

ksd · 2023 年9 月 18 日 08:20

这个不方便，有事就在论坛上说吧

caoyanlong · 2023 年9 月 18 日 08:20

还是更新中

ksd · 2023 年9 月 18 日 08:22

正常来说，rancher 更新证书不会影响到下游集群，就算 rancher 挂掉了，下哟集群也不会有任何影响

你可以根据提示，查下 etcd 的日志

caoyanlong · 2023 年9 月 18 日 08:23

恢复了一个
下游集群正常跑着呢，就是UI页面状态不正常

caoyanlong · 2023 年9 月 18 日 08:24

按照您说的，问题解决了，感谢

WY51 · 2024 年9 月 12 日 06:49

您好我是一个小白您这个问题是怎么解决的具体步骤有吗

caoyanlong · 2024 年9 月 14 日 08:07

当时解决问题了，但是现在又不好使了，还是出现这个问题了，下面是我操作步骤
#进入容器

docker exec -it 86df42d792cf bash

#按步骤删除证书

kubectl --insecure-skip-tls-verify -n kube-system delete secrets k3s-serving

kubectl --insecure-skip-tls-verify delete secret serving-cert -n cattle-system

rm -f /var/lib/rancher/k3s/server/tls/dynamic-cert.json

#退出docker容器

exit

#重启后继续进入容器执行相关命令

docker exec -it 86df42d792cf bash

#看系统日志显示的是8443端口，故使用此端口

curl --insecure -sfL https://172.16.2.164:8443:443/v3

#然后再重启容器

docker restart

ksd · 2024 年9 月 14 日 12:19

和 Rancher集群更新证书后集群不可用 - #2，来自 caoyanlong 重复