问题描述:

Unable to connect to the server: x509: certificate has expired or is not yet valid

状况如图所示:

解决方案:

  1. 不妨先查看一下,看看是否是证书过期导致的:
kubeadm alpha certs check-expiration

如图所示,证书截至日期为11月19日,已过期10天,问题锁定,下面执行证书更新操作。

2) 更新最新证书:

kubeadm alpha certs renew all


注意,我们可以观察到,即使更新完,再次输入”kubectl get pods“,问题仍然未得到解决,仍然报错 “Unable to connect to the server: x509: certificate has expired or is not yet valid”。

3)用docker 对k8s相关的几个pod执行重启!!!

docker ps |grep -E 'k8s_kube-apiserver|k8s_kube-controller-manager|k8s_kube-scheduler|k8s_etcd_etcd'|xargs docker restart

4)pod重启后认证账户就失效了,需要用该命令重新认证

export KUBECONFIG=/etc/kubernetes/admin.conf

5) 执行完前4步后,大功告成。输入 ”kubectl get pods“,问题解决。

致谢:感谢 永嘉学弟 的技术指导及支撑!

参考网址:网址

Kubernetes 证书过期相关推荐

  1. 三种监控 Kubernetes 集群证书过期方案

    公众号关注 「奇妙的 Linux 世界」 设为「星标」,每天带你玩转 Linux ! 前言 Kubernetes 中大量用到了证书, 比如 ca证书.以及 kubelet.apiserver.prox ...

  2. Kubernetes 认证证书过期处理

    1.问题现象 1.1 现象1 kubesphere 安装的jenkins,因为在页面上操作没有响应,我想重启下,结果发现删除原来的容器后,没法自动重新创建容器.如下图: 里面的pod删除了,不会自动生 ...

  3. kubeadm 安装kubernetes kube-api证书过期解决方案

    kubeadm 安装kubernetes kube-api证书过期解决方案 problem describection Unable to connect to the server: x509: c ...

  4. kubernetes集群证书过期处理

    1.kubernetes集群证书过期: 操作命令: # kubectl get nodes Unable to connect to the server: x509: certificate has ...

  5. kubernetes(1.23)证书过期如何续期

    1.实验目的 通过kubeadm安装的kubernetes集群各个组件所使用证书的期限为1年,本实验练习的是到期之后如何续期. 2.实验环境 kubernetes环境及版本 整个实验两台机器vms28 ...

  6. [kubernetes] 证书详细总结

    目录 一 证书简介 二 证书类型分类 三  证书说明 四 TLS bootstrapping 简化kubelet证书制作 五 证书制作步骤 1  创建CA证书 2 创建K8S证书 2.1. 创建kub ...

  7. 如何处理 Kubeadm 搭建的集群证书过期问题

    推荐阅读 Helm3(K8S 资源对象管理工具)视频教程:https://edu.csdn.net/course/detail/32506 Helm3(K8S 资源对象管理工具)博客专栏:https: ...

  8. openssl命令查看证书有效期_kubeadm初始化k8s集群延长证书过期时间

    前言 kubeadm初始化k8s集群,签发的CA证书有效期默认是10年,签发的apiserver证书有效期默认是1年,到期之后请求apiserver会报错,使用openssl命令查询相关证书是否到期. ...

  9. k8s 证书过期解决

    K8S CA证书是10年,但是组件证书的日期只有1年,为了证书一直可用状态需要更新,目前主流的一共有3种: 1.版本升级,只要升级就会让各个证书延期1年,官方设置1年有效期的目的就是希望用户在一年内能 ...

最新文章

  1. 删除无序单链表中值重复出现的节点
  2. 磁盘格式化,磁盘挂载,手动增加swap空间
  3. 河南云计算和大数据“十三五”发展规划发布
  4. 安装linux后win7引导程序,安装Windows7+Ubuntu+CentOS三系统之后的引导问题
  5. 显示日期的指令: date
  6. 可怕的春运,烦人的火车票!
  7. OpenShift 4 - Service Mesh使用入门
  8. Chapter 5 : 索引和算法
  9. PADS Layout 滴泪、敷铜和删除
  10. Java实战之管家婆记账系统(19)——报告界面及功能实现
  11. ATFX:中国8月CPI同比2.5%,货币政策仍有宽松空间
  12. 微信红包封面,你真的领取到了吗?
  13. matlab 画三棱柱,教大家几何画板画出三棱柱图形
  14. 最新财报发布+天猫618双榜第一,耐克蓄力领跑下个50年
  15. Linux数据恢复的研究
  16. java getday_javascript中Date对象的getDay方法使用指南
  17. 谈笑间学会数仓—主题域数据域
  18. win10安装docker导致virtualbox无法启动问题解决
  19. matlab相位增量法图,基于相位增量的相位优化快速算法分析
  20. HGE编写游戏的心得体会

热门文章

  1. Go程序:变量声明、赋值与输出
  2. php环境informix,在Nginx + php-fpm(fastcgi)环境下配置informix的连接
  3. 2017.8.9 老C的键盘 思考记录
  4. 【英语学习】【WOTD】veritable 释义/词源/示例
  5. Intel Sandy Bridge/Ivy Bridge架构/微架构/流水线 (2) - 流水线概述框图
  6. mysql注入内置函数_PHP面试之mysql内置函数,xss漏洞,sql注入
  7. 2 安装失败_写bug日记2:PYTORCH GEOMETRIC安装失败的问题(未解决)
  8. CentOS 7 SSH相关使用问题及其解决办法
  9. android 标题栏 fragment,切换Fragment 并更换标题栏
  10. 敏捷 - #1 原则:早期和持续交付有价值的软件 (#1 Agile Principle)