înregistrare Logare
Puncte:2
avatar Server

Certificatul rancher x509 a expirat încă nu

drapel ec
cclloyd

Când rulez kubectl, primesc eroarea

Nu se poate conecta la server: x509: certificatul a expirat sau nu este încă valid: ora curentă 2021-10-05T11:59:14-04:00 este după 2021-09-29T19:21:40Z

Deci clar spune că certificatul este expirat. Singura problemă este că nu sunt sigur ce certificat este.

am verificat

  • HAProxy (Rancher stă în spatele L7 HAProxy cu certificat LE)
  • Certe în secretele arătate din sudo k3s kubectl get secrets -n cattle-system
  • Certuri în /etc/kubernetes/ssl pe nodul K8s

Toate sunt în regulă (nu au expirat), deoarece această instanță specială pentru fermier/k8s a fost prezentată în iunie, așa că toate certificatele au doar câteva luni și expiră fie 1 an, fie 10 ani mai târziu.

Deci, ce certificat este expirat și trebuie actualizat?

Câteva informații despre configurația mea:

  • Rancher 2.5.9 HA (K3s v1.21.1+k3s1) (un singur nod, Ubuntu 20.04)
  • Kubernetes 1.20.9-rancher1-1 (un singur nod, Control plan/Worker/etcd, Ubuntu 20.04)
829
0 + 0
drapel in
mdaniel
Ați verificat certificatul care este de obicei încorporat în kubeconfig? Și chiar v-ați _privit_ la certificatul returnat, ca în `echo'' | openssl s_client -servername whatever.example.com -showcerts -connect whatever.example.com:6443 | openssl x509 -noout -text` un fel de afacere?
0
Răspunde
drapel ec
cclloyd
@mdaniel da, toate sunt valabile. Și tocmai am făcut-o. Certificatul returnat de acea comandă este `/etc/kubernetes/ssl/kube-apiserver.pem`.
0
Răspunde
drapel in
Adam
@cclloyd Ai găsit soluția?
0
Răspunde
drapel ec
cclloyd
@Adam certificatul LE a fost invalid deoarece unul dintre certificatele rădăcină era invalid. A trebuit să actualizeze pachetele de certificat rădăcină pe sistemele gazdă și certificatul regenerat.
1
Răspunde
Andrew Skorkin avatar
drapel tr
Andrew Skorkin
Bună @cclloyd Ați putea posta un răspuns, deoarece ar fi mai bine ca alți utilizatori să vadă că ați găsit soluția și, de asemenea, pentru indexarea răspunsului de către site?
0
Răspunde
Puncte:1
Andrew Skorkin avatar Server
drapel tr
Andrew Skorkin

Acesta este un răspuns wiki comunității postat pentru o mai bună vizibilitate. Simțiți-vă liber să-l extindeți.

Pe baza informațiilor din comentarii

Cauza de bază:

Unul dintre certificatele rădăcină este invalid. Acest lucru a făcut ca certificatul Let's Encrypt să fie invalid.

Soluţie:

  1. Actualizați pachetele de certificare rădăcină pe sistemele gazdă
  2. Regenerați certificatul
0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.