一年之約

背景

一年前，使用了rancher server導入集羣方式納管了內網的自建的二進制版本K8S集羣，rancher server版本爲2.1.7。今日忽然接到研發人員反饋，控制檯頁面沒法打開。
https://blog.51cto.com/ylw6006/2367448

問題分析

一、首先經過netstat命令發現端口正常
二、經過docker logs -f rancher-server 發現日誌提示以下。大體能夠定位rancher server內置的證書（一般客戶端證書有效期是一年）已過時

[INFO] Waiting on etcd startup: Get https://localhost:2379/health: x509: certificate has expired or is not yet valid

三、將操做系統系統時間往前設置一天，重啓rancher-server docker進程以後發現能夠正常使用

處理辦法

從新生成客戶端證書，經過將證書文件重命名以後重啓進程，會自動簽發一個新的證書

docker exec -it rancher-server \
mv /var/lib/rancher/management-state/certs/bundle.json  \
/var/lib/rancher/management-state/certs/bundle.json-bak
docker restart rancher-server

其餘

由於僅使用了rancher server的web管理功能來替代k8s 原生的dashboard，並無使用rancher來自動建立k8s集羣，因此rancher系統用戶數據備份並未考慮。隨着時間的推移，後續可能面臨版本升級和數據遷移的問題。須要對數據進行定時備份。

docker exec -it rancher-server tar -zcvpf  /tmp/rancher-server-bak.tgz   /var/lib/rancher/
docker exec -it rancher-server cp  /tmp/rancher-server-bak.tgz  /data