[k8s] kubectl返回certificate has expired or is not yet valid错误

最新推荐文章于 2024-04-24 17:39:04 发布
最新推荐文章于 2024-04-24 17:39:04 发布
阅读量4.6k 收藏 1
点赞数
分类专栏: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Beer_Do/article/details/119635278
版权

前两天在k8s master上执行kubectl get pod时,返回x509 certificate has expired or is not yet valid错误。

原因

使用kubeadm安装k8s时,默认生成的client certificate的有效期是1年。
可以使用kubeadm certs check-expirationkubeadm alpha certs check-expiration(较早的kubeadm版本中,该命令还是在alpha阶段)查看当前证书的信息。
后续命令为了避免重复,均使用不带alpha的格式,请根据实际情况进行调整。

CERTIFICATE                EXPIRES                  RESIDUAL TIME   CERTIFICATE AUTHORITY   EXTERNALLY MANAGED
admin.conf                 Dec 30, 2020 23:36 UTC   364d                                    no
apiserver                  Dec 30, 2020 23:36 UTC   364d            ca                      no
apiserver-etcd-client      Dec 30, 2020 23:36 UTC   364d            etcd-ca                 no
apiserver-kubelet-client   Dec 30, 2020 23:36 UTC   364d            ca                      no
controller-manager.conf    Dec 30, 2020 23:36 UTC   364d                                    no
etcd-healthcheck-client    Dec 30, 2020 23:36 UTC   364d            etcd-ca                 no
etcd-peer                  Dec 30
最低0.47元/天 解锁文章
yin_bill_wang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
云原生运维实战 | 快速解决高可用K8s集群证书到期问题
WeiyiGeek 唯一极客IT知识分享
06-29 787
移除并等待 20 秒(参考 KubeletConfiguration 结构 中的fileCheckFrequency 值), 等待pod终止后再将配置清单移会原始目录,然后kubelet将会重建这些Pod。由于作者水平有限,本章错漏缺点在所难免,希望读者批评指正,若有问题或建议请在文章末尾留下您宝贵的经验知识,或联系邮箱地址。Step 8.若kuebelt证书未更新,我们需要在集群证书签名请求CSR中进行批准。原文地址: https://blog.weiyigeek.top/
k8s自签证书过期x509: certificate has expired or is not yet valid报错
Rory的博客
12-28 2605
使用kubelet get node后报错,x509: certificate has expired or is not yet valid,提示证书过期。
certificate has expired or is not yet valid:npm和node证书过期问题
qq_24917475的博客
03-13 723
在 1 月 22 日,淘宝原镜像域名()的 HTTPS 证书正式到期。如果想要继续使用,需要将 npm 源切换到新的源(),否则会报错。创建vue项目时出现报错:看官网发现需要安装node18版本以上,安装时出现以下报错:发现镜像到期了,在 1 月 22 日,淘宝原镜像域名()的 HTTPS 证书正式到期。如果想要继续使用,需要将 npm 源切换到新的源(),否则会报错。
k8s 报错:x509: certificate has expired or is not yet valid
最新发布
飞乐鸟的博客
04-24 249
最近整理了一份大厂面试资料《史上最全大厂面试题》,Springboot、微服务、算法、数据结构、Zookeeper、Mybatis、Dubbo、linux、Kafka、Elasticsearch、数据库等等。获取方式: 关注公众号并回复 666 领取,更多内容持续奉上。若是k8s的网址不能访问,请查看harbor是不是正常。然后重启docker、k8s。如果报错,执行下面命令。
Docker报错:x509: certificate has expired or is not yet valid
热门推荐
.
08-04 2万+
一、问题描述 Docker pull镜像的时候 出现错误 x509: certificate has expired or is not yet valid 二、解决问题 x509: certificate has expired or is not yet valid X509:证书已过期或尚未有效 两种情况: 证书已经过期了 证书是没有问题的,但是系统时间不对 1、检查系统时间 [root@localhost ~]# date 系统时间不对 修改系统时间 更新时间同步即可:ntp
k8s报错:Unable to connect to the server: x509: certificate has expired or is not yet valid
qq_42448043的博客
01-02 8331
问题现象:kubernetes集群部署过程中,kubectl相关命令不可用,报错:Unable to connect to the server: x509: certificate has expired or is not yet valid。过一段时间又可以正常使用。 解决方案:检查生成证书的机器的时间是否与master、node节点时间同步,若生成证书机器的时间早于master、node...
三步带你解决Docker拉取镜像报错:x509: certificate has expired or is not yet valid
非著名运维的博客
09-28 1万+
报错信息: ...... 47a32314928e: Waiting f1bef6c845ef: Waiting b7403b550949: Waiting 313a800f9488: Waiting f45c5939b598: Waiting docker: Get https://registry-1.docker.io/v2/: x509: certificate has expired or is not yet valid.  报错信息翻译过来的意思大概是:证书已过期或尚未有效。 [root@
Unable to connect to the server: x509: certificate has expired or is not yet valid
weixin_54104864的博客
06-15 5864
【代码】Unable to connect to the server: x509: certificate has expired or is not yet valid
K8S 证书过期解决办法
海鸥
04-14 1万+
问题现象 K8S集群证书过期后,会导无法创建Pod,通过kubectl get nodes也无法获取信息,甚至dashboard也无法访问。 查看K8S的日志: Part of the existing bootstrap client certificate is expired: 2021-06-10 06:29:04 +0000 UT 这是说明k8s使用的证书过期了,k8s自带证书是一年的有效期。所以我们解决问题的办法就是更换证书。 一、确认K8S证书过期时间 查看k8s某一证书过期时间:
k8s证书过期处理方案
11-17
Unable to connect to the server: x509: certificate has expired or is not yet valid 查看K8S的日志: Part of the existing bootstrap client certificate is expired: 2022-11-9 9:29:04 +0000 UT 这是说明k8s...
使用安装的nvm来安装node各版本v9.6.1
06-29
使用 NVM 安装 Node.js 各版本(v9.6.1 为例) Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行环境,使用非常广泛。为了安装 Node.js 各版本,我们可以使用 NVM(Node Version Manager),下面我们将详细介绍...
MySQL错误代码1862 your password has expired的解决方法
12-16
博主一两个月没用上mysql 今天就遇见了这个问题我的解决方法是这样的,大家也可以参考以下。 1、win+R,运行里输入services.msc打开服务,关闭MySQL57服务(57是我的MySQL Server的版本号) 2、右键属性,等下需要...
ORA-28001 the password has expired密码过期.docx
02-22
在Oracle数据库管理中,"ORA-28001 the password has expired" 是一个常见的错误,它表明数据库用户的密码已经超过了预设的有效期限,导致用户无法正常登录。这个错误主要出现在Oracle 11G及更高版本中,因为这些...
查看k8s证书过期时间:各组件
学亮编程手记
02-22 4861
[root@k8s-n0 kuboard-install]# kubeadm alpha certs check-expiration [check-expiration] Reading configuration from the cluster... [check-expiration] FYI: You can look at this config file with 'kubectl -n kube-system get cm kubeadm-config -oyaml' [check-expi
k8s报错:certificate has expired or is not yet valid
JFENG14的博客
01-04 988
路径下,由 kubeadm 生成的客户端证书在 1 年后到期,因此需要定时更新证书,否则证书到期会导致整个集群不可用。K8S 各个组件需要与 api-server 进行通信,通信使用的证书都存放在 /etc/kubernetes/重启apiserver、controller-manager、scheduler、etcd。使用更新后的 admin.conf 替换 /root/.kube/config 文件。再次查看证书有效期,有效期变为一年。
K8S异常之Unable to connect to the server: x509: certificate has expired or is not yet valid
一掬净土
01-03 8514
K8S异常之Unable to connect to the server: x509: certificate has expired or is not yet valid
一篇文章带你解决 docker 拉取镜像报错:x509: certificate has expired or is not yet valid
南淮北安的博客
08-26 2万+
文章目录一、问题描述二、解决办法 一、问题描述 docker 拉取镜像出现 X509 错误: 二、解决办法 当docker pull镜像时出现 x509 问题,一般应该是证书问题或者系统时间问题 先 date 看一下时间对不对,如果时间跟实际时间对不上一般就是系统时间问题. (1)时间问题解决:日期错误 更新时间同步即可:ntpdate cn.pool.ntp.org 如果提示不存在 ntpdate 命令需要先安装该命令:yum install ntpdate 时间更新完毕,重新拉取即可: (2)如
k8s 老集群二进制 ca证书过期解决过程
不忘初心,方得始终
02-28 1225
修改.kube/config文件中的certificate-authority-data 字段内容。3. 更新.kube/config 文件(如果有多个master的话,每个节点都需要替换)查看/etc/kubernetes/ssl/ca.pem 有效期。4. 重启etcd和kube-apiserver (必须重启)得到ca.pem证书base64编码后的内容。1. 备份原来的配置文件及证书。2. 重新颁发ca证书。
x509: certificate has expired or is not yet valid
03-23
当你遇到"x509: certificate has expired or is not yet valid"的错误提示时,意味着证书已过期或尚未生效。 证书的有效期由证书颁发机构(CA)设置,通常包括开始生效日期和截止日期。如果当前日期在证书的有效期...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值