rancher2.5.5之前就被装好,也不知道中途操作了什么。目前的问题是,只能用已加好的集群和用户,新增的话,就一直报错。
另外,system的pod也全部挂了,错误都类似 dns的ip:443 timeout。我这边操作过的步骤-更新system的证书,步骤如下:
kubectl --insecure-skip-tls-verify -n kube-system delete secrets k3s-serving
kubectl --insecure-skip-tls-verify delete secret serving-cert -n cattle-system
rm -f /var/lib/rancher/k3s/server/tls/dynamic-cert.json
docker restart xxx
也用openssl更新过 cattle-webhook-tls,步骤见连接:Rancher创建用户报错 x509: certificate has expired or is not yet valid - 哈希得嘞 - 博客园