k3s生成新证书,解决unable to connect to the server: x509: certificate is valid for xx.xx.xx.xx的问题

最新推荐文章于 2024-09-06 08:30:00 发布
最新推荐文章于 2024-09-06 08:30:00 发布
阅读量297 收藏 3
点赞数 2
分类专栏: k8s 文章标签: 云原生 k8s 云计算 kubernetes 容器 kubelet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37325838/article/details/140653055
版权

        最近在使用阿里云流水线发布应用的时,发现 k3s 默认的证书仅针对所在服务器的内网有效,在流水线添加集群的时候会报错 unable to connect to the server: x509: certificate is valid for 10.43.0.1, 127.0.0.1, 172.30.186.237, ::1, not xx.xx.xx.xx(你的外网 ip),这时候需要重新给你的公网ip 生成一下证书,具体操作如下:

1.  先停掉 k3s 服务

sudo systemctl stop k3s

2.  备份现有证书

sudo cp /var/lib/rancher/k3s/server/tls/server-ca.crt /var/lib/rancher/k3s/server/tls/server-ca.crt.bak
sudo cp /var/lib/rancher/k3s/server/tls/server-ca.key /var/lib/rancher/k3s/server/tls/server-ca.key.bak
sudo cp /var/lib/rancher/k3s/server/tls/server.crt /var/lib/rancher/k3s/server/tls/server.crt.bak
sudo cp /var/lib/rancher/k3s/server/tls/server.key /var/lib/rancher/k3s/server/tls/server.key.bak

3. 编辑 k3s 配置文件

 编辑配置文件:

vim /etc/rancher/k3s/config.yaml

 在配置文件添加或修改 tls-san 选项以包含新的 IP 地址:

tls-san:
  - 47.108.119.245

4.  删除现有证书

sudo rm /var/lib/rancher/k3s/server/tls/server-ca.crt
sudo rm /var/lib/rancher/k3s/server/tls/server-ca.key
sudo rm /var/lib/rancher/k3s/server/tls/server.crt
sudo rm /var/lib/rancher/k3s/server/tls/server.key

5.  重启k3s 服务

sudo systemctl start k3s

6.  验证是否生效

验证你的证书是否生效,如果以下命令有输出证书信息,则代表证书重新生成成功,可在外网环境下访问 k3s 集群了。

openssl s_client -connect <your ip>:6443 -showcerts

理塘特邀码农
关注
专栏目录
Rancher入门到精通-2.0 Unable to connect to the server: x509: certificate is valid for ingress.local, not
隔壁老瓦的专栏
10-28 1万+
kubectl apply -f https://rancher.test.cn/v3/import/xlxwdf6fz6jtgrfcmscs79msn8dkmjbs87p42npgcktjkx2q7shpx5.yaml Unable to connect to the server: x509: certificate is valid for ingress.local, not ranch...
K3s】第39篇 解决couldn‘t get resource list for metrics.k8s.io/v1beta1: the server is currently unable ..
Fanjufei的博客
06-19 1627
K3s】第39篇 解决couldn't get resource list for metrics.k8s.io/v1beta1: the server is currently unable ..
Unable to connect to the server: x509: certificate is valid for问题解决
一无是处的靓仔
11-30 3199
关于外网设备访问一个advertise-address为内网IP的内网构建的kubernetes集群的问题 环境描述 Kubernetes版本:1.22.3 客户端:Win10 问题描述 1. 将构建于内网网络环境上的kubernetes集群的/etc/kubernetes/admin.conf文件拷贝到外网的一台装有kubernetes客户端的设备上,文件内容放到外网设备的~/...
K8S 常见问题Unable to connect to the server_ x509_ certificate is valid for 问题解决
最新发布
srebro | 博客
09-06 514
k8s的apiserver 需要暴露在公网给阿里云的云效托管使用,之前在部署K8S签发证书的时候,写的是内网的地址,,默认情况下,kubernetes自建的CA会为apiserver签发一个证书证书的默认可访问的是内网IP、kuberneteskubernetes.default kubernetes.default.svc、kubernetes.default.svc.cluster.local,不包含设备的外网IP。所以直接通过admin.conf去访问kubernetes是不可能的。
Unable to connect to the server: x509: certificate is valid for kubernetes, kubernetes.default, kube...
拾级而上
03-26 2178
k8s部署问题简记 Unable to connect to the server: x509: certificate is valid for kubernetes, kubernetes.default, kubernetes.default.svc, kubernetes.default.svc.cluster, kubernetes.default.svc.cluster.lo...
Unable to connect to the server: x509: certificate has expired or is not yet valid
weixin_54104864的博客
06-15 6578
【代码】Unable to connect to the server: x509: certificate has expired or is not yet valid
解决k8s集群 Unable to connect to the server: x509: certificate is valid for xxx, not xxx问题
weixin_39518516的博客
08-01 1394
为了能使本地能连接k8s集群更好的测试client-功能,在服务器上为本地签发了kubeconfig文件,放到本地之后出现如下的错误。从上面可以看出ip中并没有报错信息中的192.168.2.8这个IP地址,所以需要重生成(截图为修改好的)。1、查看apiserver证书信息(master节点)为了保险起见,这里选择将证书移动到其他位置。3、生成的apiserver证书
中文资料:恩智浦NXP S32k3xx系列EB -Tresos MCAL详细配置手册
04-25
**NXP S32K3xx系列EB-Tresos MCAL详细配置手册** NXP S32K3xx系列是恩智浦半导体公司推出的一款高性能、低功耗的微控制器,广泛应用于汽车电子、工业控制等领域。其中,EB-Tresos MCAL(Microcontroller ...
《S32K3xx Reference Manual》和《S32K3xx Data Sheet》
10-10
《S32K3xx Reference Manual》 NXP Semiconductors Document identifier: S32K3XXRM Reference Manual Rev. 3, 10/2021 《S32K3xx Data Sheet》 Rev. 3 — 10/2021 Data Sheet: Technical Data
k8s Unable to connect to the server: x509: certificate is valid
05-25
k8s Unable to connect to the server: x509: certificate is valid for问题解决
the server is currently unable to handle the request (get nodes.metrics.k8s.io)
热门推荐
chang_rj的博客
07-18 1万+
在部署metrics server后,pod启动成功,但是使用kubectl top node命令时,显示报错: Error from server (ServiceUnavailable): the server is currently unable to handle the request (get nodes.metrics.k8s.io) 多方查看后,发现在master节点上ping不...
实测:重启服务器之后k8s启动失败报错Unable to connect to the server:x509: certificate has expired or is not yet valid
sfdst的博客
03-07 7053
文章目录1 问题描述(kubeadm证书/etcd证书过期处理)2 集群恢复方法3 手动替换apiserver证书3.1 备份证书和配置3.2 自备的kube-config.yaml文件4 通过脚本一键更证书(本次通过脚本更证书)5 启用自动轮换kubelet证书5.1 增加kubelet参数5.2 增加controller-manager参数5.3 创建rbac对象 1 问题描述(kubeadm证书/etcd证书过期处理) 重启了服务器,发现k8s启动失败,一直报错连接 Unable to regis
访问k8s集群出现Unable to connect to the server: x509: certificate is valid for xxx, not xxx问题解决【详细步骤】
marlinlm的博客
12-27 9630
访问k8s集群出现Unable to connect to the server: x509: certificate is valid for xxx, not xxx问题解决
使用k3s轻松实现SSL证书
cumo3681的博客
07-14 1671
在上一篇文章中 ,我们在k3s集群上部署了几个简单的网站。 这些是未加密的站点。 现在很好,它们可以工作,但是上个世纪是未加密的! 如今,大多数网站都是加密的。 在本文中,我们将安装cert-manager并将其用于在群集上部署TLS加密的站点。 这些站点不仅会被加密,而且还会使用有效的公共证书,这些证书会自动从Let's Encrypt设置和更! 让我们开始吧! 所需材料 要继续...
S32K3xx微控制器参考手册:全面解析与应用
"S32K3XXRM.pdf 是NXP半导体公司发布的S32K3xx系列微控制器的操作手册,支持S32K310到S32K388等多个型号。手册包含了该系列芯片的详细信息,旨在帮助用户理解和使用这些微控制器。" 在手册中,读者可以找到以下关键...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值