kubernetes:Unable to connect to the server: x509

最新推荐文章于 2024-09-06 08:30:00 发布
最新推荐文章于 2024-09-06 08:30:00 发布
阅读量3.6k 收藏 4
点赞数 2
分类专栏: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/textdemo123/article/details/115761032
版权
在尝试连接到Kubernetes集群的API服务器时遇到证书错误,错误显示证书仅适用于内网IP,不适用于外网IP。由于使用的是云主机,证书在签发时未包含外网IP,导致外网访问失败。为解决此问题,可以使用`kubectl get po --insecure-skip-tls-verify`命令临时跳过TLS验证,但这并不安全,长期解决方案应更新或配置证书以包含所有预期IP。
摘要由CSDN通过智能技术生成

背景:

Unable to connect to the server: x509: certificate is valid for 10.96.0.1, 10.0.1.76, not 119.28.78.191

报错原因:

Connection error: Get https://119.28.78.191:6443/api/v1/namespaces/default/pods?limit=500: x509: certificate is valid for 10.96.0.1, 10.0.1.76, not 119.28.78.191

由于我使用的是云主机,k8s证书签名的时候签的是内网ip,并不是eip,外网ip ,所以证书认证失败,跳过证书认证即可
解决办法:

 kubectl get po  --insecure-skip-tls-verify

 % kubectl get po  --insecure-skip-tls-verify
NAME                                  READY   STATUS    RESTARTS   AGE
busybox-cd8b7db95-rvn9p               1/1     Running   1          4d4h
demotest-helmtest-5dc8649987-jzgfb    1/1     Running   0          23h
demotest2-helmtest-55585789d5-6cpz6   1/1     Running   0          23h
helmtest-1-7f86dd445b-2htjn           1/1     Running   0          3d17h
helmtest-bcb4854b6-phtbg              1/1     Running   0          3d17h
大鹏blog
关注
专栏目录
Unable to connect to the server: x509: certificate signed by unknown authority (possibly because of
qq_46654855的博客
08-01 5901
当kubeadm安装完k8s后,使用kubectl命令,报错。
k8s Unable to connect to the server: x509: certificate is valid
05-25
k8s Unable to connect to the server: x509: certificate is valid for问题解决
Unable to connect to the server: x509: certificate is valid for问题解决
一无是处的靓仔
11-30 3196
关于外网设备访问一个advertise-address为内网IP的内网构建的kubernetes集群的问题 环境描述 Kubernetes版本:1.22.3 客户端:Win10 问题描述 1. 将构建于内网网络环境上的kubernetes集群的/etc/kubernetes/admin.conf文件拷贝到外网的一台装有kubernetes客户端的设备上,文件内容放到外网设备的~/...
Unable to connect to the server: x509: certificate
喝醉酒的小白
08-22 232
【代码】Unable to connect to the server: x509: certificate
Unable to connect to the server: x509: certificate is valid for kubernetes, kubernetes.default, kube...
拾级而上
03-26 2175
k8s部署问题简记 Unable to connect to the server: x509: certificate is valid for kubernetes, kubernetes.default, kubernetes.default.svc, kubernetes.default.svc.cluster, kubernetes.default.svc.cluster.lo...
搭建kubernetes1.20报错解决:Unable to connect to the server: x509
一叶的博客
04-06 3676
当我搭建好kubernetes1.20后重启虚拟机,查看node状态 kubectl get nodes 报错:Unable to connect to the server: x509: certificate signed by unknown authority (possibly because of "crypto/rsa: verification error" while trying to verify candidate authority certificate "kubernet
Kubernetes】Error: Unable to connect to the server: dial tcp XXX: connect: no route
热门推荐
Maple的博客
01-09 4万+
1. 问题: 在Kubernetes使用过程中有时出现如下问题,在StackOverfolow上没有找到好的办法,目前能找到的最好办法就是Kubernetes reset。 Unable to connect to the server: dial tcp XXX: connect: no route cni not initialized 2.解决措施: sudo kubeadm...
kubernetes 坑人的错误!!!Unable to connect to the server: x509: certificate signed by unknown authority
江晓龙的博客
01-02 2880
1.问题说明 搭建完k8s集群,k8s-master节点一开始还可以正常使用kubelet命令,过会后就不能正常使用率,真是气人 前一秒还能用,下一秒就不行 2.问题解决方式 在网上找遍了解决问题的博客,依然无法解决问题,写的一塌糊涂,都是抄袭,真的很狗 2.1.问题复现 在正常的k8s集群的master节点执行以下几个命令: mkdir -p $HOME/.kube cp -i /etc/kubernetes/admin.conf $HOME/.kube/config chown $(id
Unable to connect to the server: x509,getsockopt: no route to host
程序哥聊面试
05-31 2184
Unable to connect to the server: x509: certificate signed by unknown authority (possibly because of "crypto/rsa: verification error" while trying to verify candidate authority certificate "kubernetes"...
K8S 常见问题: Unable to connect to the server_ x509_ certificate is valid for 问题解决
最新发布
srebro | 博客
09-06 494
k8s的apiserver 需要暴露在公网给阿里云的云效托管使用,之前在部署K8S签发证书的时候,写的是内网的地址,,默认情况下,kubernetes自建的CA会为apiserver签发一个证书,证书的默认可访问的是内网IP、kuberneteskubernetes.default kubernetes.default.svc、kubernetes.default.svc.cluster.local,不包含设备的外网IP。所以直接通过admin.conf去访问kubernetes是不可能的。
访问k8s集群出现Unable to connect to the server: x509: certificate is valid for xxx, not xxx问题解决【详细步骤】
marlinlm的博客
12-27 9592
访问k8s集群出现Unable to connect to the server: x509: certificate is valid for xxx, not xxx问题解决
解决k8s集群 Unable to connect to the server: x509: certificate is valid for xxx, not xxx问题
weixin_39518516的博客
08-01 1380
为了能使本地能连接k8s集群更好的测试client-功能,在服务器上为本地签发了kubeconfig文件,放到本地之后出现如下的错误。从上面可以看出ip中并没有报错信息中的192.168.2.8这个IP地址,所以需要重新生成(截图为修改好的)。1、查看apiserver证书信息(master节点)为了保险起见,这里选择将证书移动到其他位置。3、生成新的apiserver证书。
实测:重启服务器之后k8s启动失败报错Unable to connect to the server:x509: certificate has expired or is not yet valid
sfdst的博客
03-07 7019
文章目录1 问题描述(kubeadm证书/etcd证书过期处理)2 集群恢复方法3 手动替换apiserver证书3.1 备份证书和配置3.2 自备的kube-config.yaml文件4 通过脚本一键更新证书(本次通过脚本更新证书)5 启用自动轮换kubelet证书5.1 增加kubelet参数5.2 增加controller-manager参数5.3 创建rbac对象 1 问题描述(kubeadm证书/etcd证书过期处理) 重启了服务器,发现k8s启动失败,一直报错连接 Unable to regis
访问k8s集群出现Unable to connect to the server: x509: certificate is valid for xxx, not xxx问题解决
xin980724的博客
09-11 323
上边的命令中${apiserver-ip1} ${apiserver-ip2} ${apiserver-ip3}根据自己集群的实际情况进行调整。如果需要增加更多的地址,可以继续在命令里增加 --apiserver-cert-extra-sans ${apiserver-ip}参数。此时可以看到生成了新的apiserver证书。删除旧apiserver证书。生成新apiserver证书。查看apiserver证书。证书中没有所需的ip地址。重启apiserver
Rancher入门到精通-2.0 Unable to connect to the server: x509: certificate is valid for ingress.local, not
隔壁老瓦的专栏
10-28 1万+
kubectl apply -f https://rancher.test.cn/v3/import/xlxwdf6fz6jtgrfcmscs79msn8dkmjbs87p42npgcktjkx2q7shpx5.yaml Unable to connect to the server: x509: certificate is valid for ingress.local, not ranch...
k3s生成新证书,解决unable to connect to the server: x509: certificate is valid for xx.xx.xx.xx的问题
qq_37325838的博客
07-24 279
最近在使用阿里云流水线发布应用的时,发现 k3s 默认的证书仅针对所在服务器的内网有效,在流水线添加集群的时候会报错。
Unable to connect to the server: x509
08-26
"Unable to connect to the server: x509: certificate is valid for"和"Unable to connect to the server: x509: certificate signed by unknown authority"是在使用k8s时可能遇到的错误信息。这些错误通常与证书相关。在k8s中,每个节点和组件都有相应的证书用于身份验证和安全通信。 当出现"certificate is valid for"错误时,意味着证书的有效期已过或与当前使用的域名不匹配。解决此问题的方法通常是重新生成或更新证书。可以通过使用合适的工具和命令,如kubeadm、cert-manager或其他证书管理工具来完成。 而当出现"certificate signed by unknown authority"错误时,意味着使用的证书没有被认可的颁发机构签名。这通常是由于证书链中的根证书未被信任所致。解决此问题的方法通常是将根证书添加到信任列表中,以确保证书的合法性。可以通过在系统中安装根证书或通过配置kubeconfig文件来实现。 总结来说,当遇到这些错误时,首先需要检查证书相关的配置和文件。如果证书无效或未被信任,需要相应地重新生成、更新或配置证书,以确保安全连接和正常通信。同时,建议参考相关的资料和文档,以了解更多关于证书管理和问题解决的方法。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [k8s Unable to connect to the server: x509: certificate is valid ](https://download.csdn.net/download/qq_36963950/85463220)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [搭建kubernetes1.20报错解决:Unable to connect to the server: x509](https://blog.csdn.net/qq_41632602/article/details/115469901)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值