1. 首页
  2. 文章中心
  3. Rancher

k8s证书过期导致的“血案”

101 阅读 0 评论
我是靠谱客的博主 甜蜜斑马,最近开发中收集的这篇文章主要介绍k8s证书过期导致的“血案”,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

一、问题描述

环境:Rancher 2.4.7(单机)、Kubernetes 1.18.6(kubeadm安装),Rancher使用import方式管理k8s集群;

k8s节点描述:master(1)、node(6)、etcd(1)

问题:k8s集群证书默认有效期为一年,过期后重新生成证书,但Rancher管理证书未变更导致Rancher不能发布应用、升级应用等;

二、"入坑"

1、k8s证书过期导致的问题:Rancher 登陆后发现集群不可用,排查发现证书过期

[root@k8s-master pki]# openssl x509 -in apiserver.crt -noout -text |grep ' Not ' 
     Not Before: Sep 29 09:19:10 2020 GMT 
     Not After : Sep 29 09:19:10 2021 GMT
Unable to authenticate the request due to an error: [invalid bear

最后

以上就是甜蜜斑马为你收集整理的k8s证书过期导致的“血案”的全部内容,希望文章能够帮你解决k8s证书过期导致的“血案”所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(67)

相关文章

k8s控制平面kube-controller-manager部署
k8s控制平面kube-controller-manager部署
使用 EndpointSlice 扩展 Kubernetes 网络
使用 EndpointSlice 扩展 Kubernetes 网络
一个controller怎么调用另个controller 带参数_kubernetes kube-controller-manager 源码分析...
一个controller怎么调用另个controller 带参数_kubernetes kube-controller-manager 源码分析...
kubernetes HostAliases 添加其他主机别名到POD
kubernetes HostAliases 添加其他主机别名到POD
k8s证书过期导致的“血案”
k8s证书过期导致的“血案”
【kubernetes/k8s源码分析】kube-controller-manager之attach detach controller源码分析1. NewAttachDetachController2. Run 函数3. reconcile 函数
【kubernetes/k8s源码分析】kube-controller-manager之attach detach controller源码分析1. NewAttachDetachController2. Run 函数3. reconcile 函数
k8s 证书过期的处理方法(k8s v13.4)
k8s 证书过期的处理方法(k8s v13.4)
kubeadm安装的k8s 证书过期升级为100年证书
kubeadm安装的k8s 证书过期升级为100年证书

评论列表共有 0 条评论

立即
投稿
返回
顶部