文章目录
- 一、证书过期,导致rancher不能登录
- 二、查看证书过期时间
- 三、证书即将过期,可以去rancher上更新证书时间
- 四、定时监控证书过期时间,提前发出通知,运维及时去更新证书
一、证书过期,导致rancher不能登录
版本:v2.3.8
docker ps | grep 443 #我的rancher映射的443端口
docker exec -it 1109d9b6e6b7 bash #进入rancher-server容器
cp -r k3s/server/tls k3s/server/tls_bak
rm -f k3s/server/tls/*.crt #删除之前的证书
rm -f k3s/server/tls/*.key
exit
#需重启两次,第一次用于申请证书,第二次用于加载证书并启动
docker restart 1109d9b6e6b7
#等待30秒
docker restart 1109d9b6e6b7
二、查看证书过期时间
docker exec -it 1109d9b6e6b7 bash
for i in ls /var/lib/rancher/k3s/server/tls/*.crt; do echo $i; openssl x509 -enddate -noout -in $i; done
三、证书即将过期,可以去rancher上更新证书时间
选择对应的集群
四、定时监控证书过期时间,提前发出通知,运维及时去更新证书
Jenkins+企业微信机器人实现rancher证书过期的检查和通知
