Tham gia Đăng nhập
Điểm:2
avatar Server

Rancher x509 Chứng chỉ đã hết hạn

lá cờ ec
cclloyd

Khi chạy kubectl, tôi gặp lỗi

Không thể kết nối với máy chủ: x509: chứng chỉ đã hết hạn hoặc chưa hợp lệ: thời gian hiện tại 2021-10-05T11:59:14-04:00 là sau 2021-09-29T19:21:40Z

Vì vậy, rõ ràng nó nói rằng chứng chỉ đã hết hạn. Vấn đề duy nhất là tôi không chắc đó là chứng chỉ nào.

tôi đã kiểm tra

  • HAProxy (Người chăn nuôi đứng sau L7 HAProxy với chứng chỉ LE)
  • Certs trong những bí mật hiển thị từ sudo k3s kubectl lấy bí mật -n hệ thống gia súc
  • Chứng chỉ trong /etc/kubernetes/ssl trên nút K8s

Tất cả đều ổn (chưa hết hạn), vì phiên bản rancher/k8s cụ thể này đã được đưa ra vào tháng 6, vì vậy tất cả các chứng chỉ chỉ mới được vài tháng và hết hạn sau 1 năm hoặc 10 năm.

Vậy chứng chỉ nào đã hết hạn cần cập nhật?

Một số thông tin về thiết lập của tôi:

  • Rancher 2.5.9 HA (K3s v1.21.1+k3s1) (nút đơn, Ubuntu 20.04)
  • Kubernetes 1.20.9-rancher1-1 (nút đơn, Mặt phẳng điều khiển/Công nhân/etcd, Ubuntu 20.04)
829
0 + 0
lá cờ in
mdaniel
Bạn đã kiểm tra chứng chỉ thường được nhúng trong kubeconfig của mình chưa? Và bạn đã thực sự _xem_ chứng chỉ được trả lại chưa, như trong `echo '' | openssl s_client -servername anything.example.com -showcerts -kết nối anything.example.com:6443 | openssl x509 -noout -text` loại thỏa thuận?
0
Hồi đáp
lá cờ ec
cclloyd
@mdaniel vâng, tất cả đều hợp lệ. Và tôi vừa làm. Chứng chỉ được lệnh đó trả về là `/etc/kubernetes/ssl/kube-apiserver.pem`.
0
Hồi đáp
lá cờ in
Adam
@cclloyd Bạn đã tìm ra giải pháp chưa?
0
Hồi đáp
lá cờ ec
cclloyd
@Adam chứng chỉ LE không hợp lệ vì một trong các chứng chỉ gốc không hợp lệ. Phải cập nhật các gói chứng chỉ gốc trên hệ thống máy chủ và chứng chỉ được tạo lại.
1
Hồi đáp
Andrew Skorkin avatar
lá cờ tr
Andrew Skorkin
Xin chào @cclloyd Bạn có thể đăng câu trả lời không, vì sẽ tốt hơn cho những người dùng khác thấy rằng bạn đã tìm ra giải pháp và cũng để trang web lập chỉ mục câu trả lời?
0
Hồi đáp
Điểm:1
Andrew Skorkin avatar Server
lá cờ tr
Andrew Skorkin

Đây là một câu trả lời wiki cộng đồng được đăng để hiển thị tốt hơn. Hãy mở rộng nó.

Dựa trên thông tin từ ý kiến

Nguyên nhân gốc rễ:

Một trong các chứng chỉ gốc không hợp lệ. Điều này khiến chứng chỉ Let's Encrypt không hợp lệ.

Dung dịch:

  1. Cập nhật các gói chứng chỉ gốc trên hệ thống máy chủ
  2. Tạo lại chứng chỉ
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.