Error: kubernetes cluster unreachable: Invalid x509 certificate

已于 2022-01-19 15:06:37 修改
阅读量1.8k 收藏 1
点赞数 1
文章标签: kubernetes docker 容器
于 2022-01-19 15:01:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42997214/article/details/122580811
版权

Error: kubernetes cluster unreachable: x509: certificate is valid for 10.96.0.1, 10.23.214.68, 10.23.151.13, not 113.31.167.24

从我的本地环境访问在公有云上搭建的k8s集群,出现以上报错,告诉我,我的apiserver ip 113.31.167.24认证不通过,所以无法访问。

解决方案:
方案一(长期不推荐,暂时测试可用):
告诉kubectl 跳过证书认证,此动作会存在安全隐患。

kubectl --insecure-skip-tls-verify --context=employee-context get pods

方案二(推荐):
解决此ip未获得集群token

删除原有的token信息,加入此ip并重新init,删除相应apiserver pod并重启kubelet生效。

rm /etc/kubernetes/pki/apiserver.*
kubeadm init phase certs all --apiserver-cert-extra-sans=113.31.167.24,10.23.151.13
docker stop 17a63c6ee9d8
 docker rm `docker ps -q -f 'name=k8s_kube-apiserver*'`
  systemctl restart kubelet

解决啦,解决啦,开心!!

该回答不一定就能解决你的问题,记得操作之前备份你的证书哦~~

我家有羊羊喔
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s Unable to connect to the server: x509: certificate is valid
05-25
k8s Unable to connect to the server: x509: certificate is valid for问题解决
Helm:问题对应:k3s下使用helm 3提示Kubernetes cluster unreachable
知行合一 止于至善
12-05 1万+
在k3s 1.0.0版本安装之后使用helm 3时提示Kubernetes cluster unreachable,手动指定KUBECONFIG即可解决此问题。
【爬坑日志】微信公众号服务 tls: failed to verify certificate: x509
最新发布
fengle_er的博客
06-03 1160
通过以上步骤,你可以在基于Ubuntu的Docker镜像中成功安装所需的根证书,从而解决"tls: failed to verify certificate: x509: certificate signed by unknown authority"错误。这样可以确保在容器内部的网络请求中证书验证能够成功进行,保证服务的正常运行。在基于Ubuntu的Docker镜像中,安装。在实际部署过程中,除了安装根证书,还应该检查相关服务的证书配置是否完整,确保证书链的完整性,以增强安全性并避免类似的证书验证问题。
Invalid version. The only valid version for X509Req is 0.
全栈川川
06-14 1552
打开/www/server/panel/class下的acme_v2.py,Ctrl+F搜索:X509Req.set_version(2),替换为:X509Req.set_version(0),记得保存。宝塔新建网站,报错:Invalid version. The only valid version for X509Req is 0.终端执行以下三个命令。
x509: certificate has expired or is not yet valid
kongkong的专栏
08-04 2030
非虚拟机环境 有可能证书过期了,有可能时间有问题 virtualbox环境 我在虚拟机上搭建了全新的环境,也报这个错,各种方式都试过了。没解决。搞了半天原来是虚拟机的时间有问题 ! ! ! 解决方法 每台机器执行下面命令 ntpdate time.windows.com ...
记录宝塔面板申请ssl证书报错 Invalid version. The only valid version for X509Req is 0
仿站、源码搭建/迁移技术博客
10-10 1198
宝塔面板申请ssl证书报错 Invalid version. The only valid version for X509Req is 0。原因是由于服务器端使用了不兼容的 OpenSSL 版本导致的,服务器端的X509Req 版本只支持 0,而宝塔这边默认的版本为2。服务器端升级对应的Openssl版本。2、清理宝塔面板缓存。3、重启宝塔面板服务。2、重启宝塔面板服务。
EK-LM3S811套件光盘.part2
04-18
EK-LM3S811套件光盘.part2
单机搭建Android(解决Network is unreachable)
08-14
单机搭建Android(解决 fatal: Cannot get https://gerrit.googlesource.com/git-repo/clone.bundle fatal: error [Errno 101] Network is unreachable ),具体操作请阅readme.txt
计算机网络讲解实验二:Ping等命令.pptx
11-13
* Destination host unreachable:原因可能是对方与自己不在同一网段内,而自己又未设置默认的路由;网线出了故障。 * Bad IP address:这个信息表示您可能没有连接到 DNS 服务器,所以无法解析这个 IP 地址,也可能...
prrte:PMIx参考运行时环境(PRRTE)
03-31
**Prrte: PMIx 参考运行时环境(PRRTE)** PRRTE,全称为“PMIx Reference Runtime Environment”,是高性能计算(HPC)领域中的一个关键组件,主要用于构建并管理大规模集群计算环境。它是一个开源项目,旨在为高...
xkcd-unreachable-rs:受https启发的Rust宏xkcd_unreachable!()
03-09
xkcd_unreachable 受启发的Rust宏xkcd_unreachable!() 例子 use xkcd_unreachable :: xkcd_unreachable; fn foo (x: Option ) { match x { Some (n) if n >= 0 => println! ( "Some(Non-negative)" ), Some (n) ...
helm list helm install Error: Kubernetes cluster unreachable
who__are__you_的博客
07-01 6073
出现这个问题报错说是找不到集群 集群不可达 是因为helm没指定apiserver的原因,指定一下apiserver就好了 Github上有人提issue但是那个是k3s不是k8s的 也有人说是helm3 不太支持高版本的k8s集群, 我的是1.16.0出现了这种问题 下面说一下解决的方法 export KUBERNETES_MASTER=http://127.0.0.1:8080 只需要指定一下apiserver的地址和端口号即可 注意你的可能和我的不一样。注意修改。 我的是二进制.
宝塔面板站点SSL,Let‘s Encrypt 证书申请报错:Invalid version. The only valid version for X509Req is 0.
菜鸡前端
06-05 1961
宝塔面板站点SSL,Let's Encrypt 证书申请报错:Invalid version. The only valid version for X509Req is 0.
kubeconfig文件执行kubectl发生x509证书认证问题解决
kingu_crimson的博客
11-11 2624
我们的kubernetes的apiserver-advertise-address是一个内网IP,默认情况下,kubernetes自建的CA会为apiserver签发一个证书,证书的默认可访问的是内网IP、kuberneteskubernetes.default kubernetes.default.svc、kubernetes.default.svc.cluster.local,不包含设备的外网IP。删除当前kubernetes集群下的apiserver的cert和key。刷新admin.conf。
k3s helm 异常 Error: Kubernetes cluster unreachable: Get “http://localhost:8080/version?timeout=32s“
小单的博客专栏
12-27 3651
如题,k3s 下使用 helm 操作时,出现一下错误内容: [root@k3s-rancher1 chart]# helm get values rancher -n cattle-system -o yaml > values.yaml Error: Kubernetes cluster unreachable: Get "http://localhost:8080/version?timeout=32s": dial tcp 127.0.0.1:8080: connect: connection
Docker 问题集锦(31) - 解决:x509: cannot validate certificate for IP 报错
liuzhen007的专栏
10-16 3632
目录 问题 解决 问题 今天调用上传接口上传文件时,遇到了一个 x509 类型报错,具体报错信息如下: 2021-10-15 17:46:13.145 ERROR oss/upload.go:210 upload process Failed {“error”: “Post “https://192.168.215.139:9443/store/file/upload”: x509: cannot validate certificate for 192.168.215.139 because it
Error: Kubernetes cluster unreachable: unable to load root certificates: unable to parse bytes as PE
qq_42997214的博客
01-18 3882
Error: Kubernetes cluster unreachable: unable to load root certificates: unable to parse bytes as PEM block 将输出复制kubectl config view到远程 VM时出现上列报错。 将输出kubectl config view复制到远程 VM替换为提供config通常存在于$HOME/.kube/config文件内容,解决该问题耶!!! ...
云原生|kubernetes部署和运行维护中的错误汇总(不定时更新)
zsk_john的技术分享专用博客
08-29 3629
两个文件都写了initial初始化,就冲突啦,而etcd-3.3以及之前的版本不会报错,两个文件可以重复配置。
k8s部署报错:the server could not find the requested resource
热门推荐
qq_34041723的博客
01-16 2万+
报错信息:the server could not find the requested resource 标题查看资源列表: kubectl api-resources | grep ClusterRole 查看这里的版本跟yaml文件不一致导致的。所以只要修改版本号即可。 部署ClusterRole yaml apiVersion: rbac.authorization.k8s.io/v1beta1 kind: ClusterRole metadata: name: nginx-ingress-
connect error : Network is unreachable
05-04
这错误通常表示你的计算机无法通过网络连接到目标设备。可能有以下几种原因: 1. 网络连接故障,例如,你的网络连接可能出现了问题,或者目标设备的网络连接可能出现了问题,导致无法连接。 2. 防火墙阻止连接,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值