K8S join 证书过期 节点报错:certificate has expired or is not yet valid

已于 2024-05-02 22:53:43 修改
阅读量623 收藏
点赞数 1
分类专栏: # k8s 文章标签: kubernetes 容器 云原生 证书过期
于 2024-05-02 08:54:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wpj130/article/details/138387185
版权
文章讲述了在Kubernetes环境中,由于虚拟机挂起导致master节点证书过期的问题,解决方法包括检查证书有效期、同步服务器时间以及必要时更新和重启相关Docker容器和K8s服务。
摘要由CSDN通过智能技术生成

问题场景:

我是因为虚拟机,挂起了几天,再打开join节点的时候报错:

  • 证书过期报错
...其他输出
I0427 15:33:56.626776   93338 token.go:215] [discovery] Failed to request cluster-info, will try again: Get "https://192.168.1.100:6443/api/v1/namespaces/kube-public/configmaps/cluster-info?timeout=10s": x509: certificate has expired or is not yet valid: current time 2024-04-27T15:33:56+08:00 is before 2024-04-27T12:26:15Z

certificate has expired or is not yet valid: current time 就是指的证书过期,而且是master的证书过期。

解决办法:


检查各个证书是否真的过期

[root@master pki]# kubeadm alpha certs check-expiration
CERTIFICATE                EXPIRES                  RESIDUAL TIME   CERTIFICATE AUTHORITY   EXTERNALLY MANAGED
admin.conf                 Apr 27, 2025 12:59 UTC   364d                                    no
apiserver                  Apr 27, 2025 13:05 UTC   364d            ca                      no
apiserver-etcd-client      Apr 27, 2025 12:26 UTC   364d            etcd-ca                 no
apiserver-kubelet-client   Apr 27, 2025 12:59 UTC   364d            ca                      no
controller-manager.conf    Apr 27, 2025 12:59 UTC   364d                                    no
etcd-healthcheck-client    Apr 27, 2025 12:26 UTC   364d            etcd-ca                 no
etcd-peer                  Apr 27, 2025 12:26 UTC   364d            etcd-ca                 no
etcd-server                Apr 27, 2025 12:26 UTC   364d            etcd-ca                 no
front-proxy-client         Apr 27, 2025 12:59 UTC   364d            front-proxy-ca          no
scheduler.conf             Apr 27, 2025 12:59 UTC   364d                                    no

CERTIFICATE AUTHORITY   EXPIRES                  RESIDUAL TIME   EXTERNALLY MANAGED
ca                      Apr 25, 2034 12:26 UTC   9y              no
etcd-ca                 Apr 25, 2034 12:26 UTC   9y              no
front-proxy-ca          Apr 25, 2034 12:26 UTC   9y              no

我这里显示是没有过期的

如果没有过期就同步各个服务器的时间,一般安装k8s都有装ntpdate没有的话自行安装

[root@master pki]# ntpdate time.windows.com
# 或者
[root@master pki]# ntpdate pool.ntp.org

如果过期了,就刷新重新刷新证书(全部)并重启Docker容器内容和K8S

[root@master pki]# kubeadm alpha certs renew all
[root@master pki]# docker ps |grep kube-apiserver|grep -v pause|awk '{print $1}'|xargs -i docker restart {}
[root@master pki]# docker ps |grep kube-controller-manage|grep -v pause|awk '{print $1}'|xargs -i docker restart {}
[root@master pki]# docker ps |grep kube-scheduler|grep -v pause|awk '{print $1}'|xargs -i docker restart {}
[root@master pki]# systemctl restart kubelet

wpj130
关注
专栏目录
【Docker】拉取镜像报错:x509: certificate has expired or is not yet valid
liu_chen_yang的博客
03-11 3621
x509: certificate has expired or is not yet valid
K8S集群系列一:K8S集群环境搭建
swpigris81的专栏
06-04 3125
K8S集群环境搭建 当下,K8S非常的火爆,因此特意记录下学习K8S的点点滴滴,以备不时之需。 环境准备 服务器节点信息 服务IP 服务器角色 服务名 192.168.2.152 master master 192.168.2.182 node1 node1 服务器配置信息: master:虚拟机安装的CentOS7,6核心,4G内存 ...
k8s自签证书过期x509: certificate has expired or is not yet valid报错
Rory的博客
12-28 3369
使用kubelet get node后报错,x509: certificate has expired or is not yet valid,提示证书过期
k8s报错certificate has expired or is not yet valid
JFENG14的博客
01-04 1276
路径下,由 kubeadm 生成的客户端证书在 1 年后到期,因此需要定时更新证书,否则证书到期会导致整个集群不可用。K8S 各个组件需要与 api-server 进行通信,通信使用的证书都存放在 /etc/kubernetes/重启apiserver、controller-manager、scheduler、etcd。使用更新后的 admin.conf 替换 /root/.kube/config 文件。再次查看证书有效期,有效期变为一年。
Unable to connect to the server: x509: certificate has expired or is not yet valid
weixin_54104864的博客
06-15 6656
【代码】Unable to connect to the server: x509: certificate has expired or is not yet valid
Docker报错:x509: certificate has expired or is not yet valid
热门推荐
.
08-04 2万+
一、问题描述 Docker pull镜像的时候 出现错误 x509: certificate has expired or is not yet valid 二、解决问题 x509: certificate has expired or is not yet valid X509:证书过期或尚未有效 两种情况: 证书已经过期证书是没有问题的,但是系统时间不对 1、检查系统时间 [root@localhost ~]# date 系统时间不对 修改系统时间 更新时间同步即可:ntp
[k8s] kubectl返回certificate has expired or is not yet valid错误
Yin_Bill_Wang的专栏
08-12 4745
前两天在k8s master上执行kubectl get pod时,返回x509 certificate has expired or is not yet valid错误。 原因 使用kubeadm安装k8s时,默认生成的client certificate的有效期是1年。 可以使用kubeadm certs check-expiration或kubeadm alpha certs check-expiration(较早的kubeadm版本中,该命令还是在alpha阶段)查看当前证书的信息。 后续命令为了
运维案例之记一次Kubernetes集群证书过期或延期操作处理实践指南
WeiyiGeek 唯一极客IT知识分享
02-06 742
在年后上班的第一天,我像往常一样,登录到K8S集群之中依次检查应用,在检查开发测试环境的k8s集群时,发现执行kubectl命令报证书过期错误,顿时心情都不好了,却也无可奈何,只能进行证书续签了,由于是高可用集群遇到了许多坑,为了方便自己以及广大的运维工作者,解决相关问题,遂整理了此篇文章。# 连接 Api-server 失败,报证书过期不可用。2.实践环境# 集群版本# 集群节点# 论保存过程配置文件的重要性,在搭建k8s集群时建议备份资源清单。
部署K8s集群遇到问题汇总
afei001
06-12 401
1.kubeadm join加入节点时卡在那不动 [root@k8s-node01 ~]# kubeadm join 10.10.10.5:6443 --token mhk378.sx9j892oh46czo0s \ --discovery-token-ca-cert-hash sha256:28b3edfdb9d2af84d2862a20f96d15b5ee25f931862e13e25d3d928f5140712b [preflight] Running pre-flight checks [WA.
kubeadm部署k8s集群出现问题的解决思路
qq_41461323的博客
08-15 2528
1、拉取镜像失败 一、从第三方云平台直接搜索想要的镜像,拉取到本地,对镜像打tag daocloud.io aliyun.com 二、买一台国外的云服务器,按小时付费,很便宜的,就几毛钱,直接拉取镜像 1.docker save 打包镜像 2.在k8s节点上scp将云服务器上的镜像包拷贝到本地 3.docker load 导入镜像 2、timeout=10s: x509 timeout=10s: x509: certificate has expired or is not yet valid 1
certificate has expired or is not yet valid:npm和node证书过期问题
qq_24917475的博客
03-13 841
在 1 月 22 日,淘宝原镜像域名()的 HTTPS 证书正式到期。如果想要继续使用,需要将 npm 源切换到新的源(),否则会报错。创建vue项目时出现报错:看官网发现需要安装node18版本以上,安装时出现以下报错:发现镜像到期了,在 1 月 22 日,淘宝原镜像域名()的 HTTPS 证书正式到期。如果想要继续使用,需要将 npm 源切换到新的源(),否则会报错
三步带你解决Docker拉取镜像报错:x509: certificate has expired or is not yet valid
非著名运维的博客
09-28 1万+
报错信息: ...... 47a32314928e: Waiting f1bef6c845ef: Waiting b7403b550949: Waiting 313a800f9488: Waiting f45c5939b598: Waiting docker: Get https://registry-1.docker.io/v2/: x509: certificate has expired or is not yet valid.  报错信息翻译过来的意思大概是:证书过期或尚未有效。 [root@
解决K8S提示:certificate has expired or is not yet valid: current time
坐公交也用券
12-25 4922
1、提示信息 [root@localhost zgj_toutiao]# kubeadm join 10.1.0.20:6443 --token 4v0w24.i1yo05c4fipsbzqm --discovery-token-ca-cert-hash sha256:455df700f62a3850fac6e1443e52a5843f5ba210f36c1c9f902ed563e3d92bf2 [preflight] Running pre-flight checks error executi
k8s 证书过期【完美解决】:x509_ certificate has expired or is not yet valid
最新发布
甘蓝的专栏
04-08 866
【完美解决】k8s证书在安装1年后过期,导致k8s集群不可用的问题!
【解决淘宝证书过期问题certificate has expired】以nvm为例
weixin_44373876的博客
02-02 7802
使用nvm list available查询当前可以安装的node版本,出现报错如图报错提示:certificate has expired or is not yet valid证书已经过期
kubeadm解决证书过期问题
chiniao7467的博客
06-18 1081
https://blog.csdn.net/ywq935/article/details/88355832 转载于:https://my.oschina.net/wwh/blog/3063...
kubeadm join 使用的 token 过期之后,如何加入集群
海鸥
01-16 666
k8s 1.8 之后,默认生成的 token 有效期只有 24 小时,之后就无效了。if you require a non-expiring token use --token-ttl 0 在初始化集群之后如果 token 过期一般分一下几部重新加入集群。 重新生成新的 token $ kubeadm token create m9rrtc.2cm48k5w6ymsprwt $ kubea...
kubeadm token 24小时过期,重新生成token
刘富国的博客
05-30 3051
1.kubeadm join一个新的worker node的时候报错:Unauthorized 这是因为token已经失效了,默认情况下,kubeadm init产生的token的有效期是24个小时。 你可以使用下面的命令来重新产生token: kubeadm token create --print-join-command ...
Kubeadm集群证书过期后的处理
saynaihe的博客
03-24 2098
背景: 紧接上文kubernetes与velero的第一次尝试。恩主要是强调一下我要准备撤销这一个集群!业务迁移完了**: nacos gitlab nexus…然后我就人为等集群证书过期了…当然了正常的集群证书过期可以通过更新集群小版本**进行证书的更新!我这里正好遇到集群撤销的场景,我就想看一下证书过期的场景了… 过期前的表现… now 现在过期了… [root@sh-master-01 ~]# kubectl get nodes error: You must be logged in to the
x509: certificate has expired or is not yet valid
03-23
当你遇到"x509: certificate has expired or is not yet valid"的错误提示时,意味着证书过期或尚未生效。 证书的有效期由证书颁发机构(CA)设置,通常包括开始生效日期和截止日期。如果当前日期在证书的有效期...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值