Rancher证书到期并且docker不停重启怎么解决

1. 环境查看
   系统环境

# cat /etc/redhat-release 
CentOS Linux release 7.9.2009 (Core)
# uname -a
Linux CentOS7K8SMaster02062 3.10.0-1160.105.1.el7.x86_64 #1 SMP Thu Dec 7 15:39:45 UTC 2023 x86_64 x86_64 x86_64 GNU/Linux

软件环境

# rancher:v2.3.3
# kubectl get node
NAME           STATUS   ROLES    AGE    VERSION
192.168.3.65   Ready    <none>   386d   v1.13.4

2. 故障现象
   Rancher主页无法打开，对应容器不停重启
   报错信息如下

x509: certificate has expired or is not yet valid

3. 故障原因
   Rancher证书默认有效期为1年，证书到期了
4. 解决方法
   删除证书

# 获取容器ID
# docker ps
# 重启容器
# docker stop e8a158d8e8f2 
# docker start e8a158d8e8f2 
# 需要stop然后start不能restart否则容器会不停重启导致下面一步删除证书操作失败
# 需要在start之后快速执行以下操作，否则容器还是会不停重启导致删除失败
# docker exec -it <rancher_server_id> mv /var/lib/rancher/k3s/server/tls /var/lib/rancher/k3s/server/tlsbak

重启容器

# 重启容器
# docker restart e8a158d8e8f2

重启容器后会自动更新证书
可以登录Rancher查看证书有效期

也可以登录容器使用命令查看

# pwd
/var/lib/rancher/k3s/server/tls
# openssl x509 -enddate -noout -in client-admin.crt 
notAfter=Dec 11 02:18:40 2025 GMT