首页 > 其他分享 >k3s 证书过期修改

k3s 证书过期修改

时间:2023-05-11 12:33:33浏览次数:42  
标签:cnsre www cn k3s 证书 过期 master https

> 作者:[SRE运维博客](https://www.cnsre.cn/)
> 博客地址:[https://www.cnsre.cn/](https://www.cnsre.cn/) 
> 文章地址:[https://www.cnsre.cn/posts/221207116004/](https://www.cnsre.cn/posts/221207116004/)
> 相关话题:[https://www.cnsre.cn/tags/k3s/](https://www.cnsre.cn/tags/k3s/)

去年双十一买的服务器,但是创建了 K3S 集群。今天登录的时候发现出现了以下错误。简单记录下。

故障现象

登录服务器执行相关命令出现以下错误

[root@k3s-master ~]# kubectl get  pods
error: You must be logged in to the server (Unauthorized)

执行 doker 命令判断大概问题

[root@k3s-master ~]#  docker run -it ubuntu  /bin/echo "cnsre"
cnsre

docker 命令可以执行那大概率应该是 k3s 的问题,查看 k3s 服务日志

[root@k3s-master ~]# journalctl -r -u k3s
1466 authentication.go:63] "Unable to authenticate the request" err="[x509: certificate has expired or is not yet valid: current time

发现有以上错误,那确定是证书的问题了。

解决方法

对于K3S 来说解决证书的问题其实很简单。
可以通过重启K3S 服务的来解决问题

sudo systemctl restart k3s

验证

执行命令验证问题

[root@k3s-master ~]# kubectl get  node
NAME         STATUS     ROLES                  AGE    VERSION
k3s-node1    Ready      <none>                 370d   v1.21.5+k3s2
k3s-node2    Ready      <none>                 370d   v1.21.5+k3s2
k3s-node3    Ready      <none>                 370d   v1.21.5+k3s2
k3s-master   Ready      control-plane,master   370d   v1.21.5+k3s2

问题解决。


作者:SRE运维博客
博客地址:https://www.cnsre.cn/
文章地址:https://www.cnsre.cn/posts/221207116004/
相关话题:https://www.cnsre.cn/tags/k3s/

标签:cnsre,www,cn,k3s,证书,过期,master,https
From: https://www.cnblogs.com/cnsre/p/17390710.html

相关文章

  • SSL证书配置
    1.1tomcat配置SSL证书tomcat配置#上传证书cp../bonc.com.cn.jks./conf/#修改配置server.xml<Connectorport="443"protocol="HTTP/1.1"SSLEnabled="true"maxThreads="150"scheme="https"secure="......
  • 博客证书过期了
    今天想用Draw画点东西的时候,发现ssl不可信了。一看是证书过期,于是重新申请了一个替换。但替换后偶然注意到证书可信度检查为低,证书评级也为B,这里记录一下处理方式:在nginx配置中加以下配置即可: #PCIDSS不合规ssl_protocolsTLSv1.2TLSv1.3; #没......
  • vCenter的root密码过期修改
    登录vCenter的5480端口,报错“ExceptionininvokingauthenticationhandlerUserpasswordexpired”,提示root密码过期 解决办法:1、重启vCenter,启动后按e进入GRUB菜单,在linux那行结尾添加“rwinit=/bin/bash” 2、然后按F10继续加载,显示如下: 3、命令行输入passwd重置r......
  • 自签名证书实现浏览器IP证书访问
    创建文件夹mkdirsslcdssl#IP.2改成自己电脑的IP地址或服务器IPviext.extkeyUsage=nonRepudiation,digitalSignature,keyEnciphermentextendedKeyUsage=serverAuth,clientAuthsubjectAltName=@SubjectAlternativeName[SubjectAlternativeName]IP.1=127.0.0......
  • 邮件签名SSL证书是如何保护隐私的
    在当今数字化时代,电子邮件已成为人们日常沟通和业务交流的重要方式。然而,随着电子邮件的广泛使用,保护电子邮件的隐私和安全性变得尤为重要。邮件签名SSL证书(Secure/MultipurposeInternetMailExtensions,简称S/MIME)通过使用S/MIME协议,提供了一种可靠的解决方案,可以对电子邮件进行......
  • 了解Redis过期策略及实现原理
    大约阅读4分钟如果你使用过redis,那你一定知道过期策略这个命令吧,如果让你设计一个过期键接口,你有什么想法?我们在使用redis时,一般会设置一个过期时间,当然也有不设置过期时间的,也就是永久不过期。当我们设置了过期时间,redis是如何判断是否过期,以及根据什么策略来进行删除的。redi......
  • 数字证书编码ASN.1 _
     一、任务详情参考附件中图书p223中13.2的实验指导,完成DER编码序列号=1174(0x0496),证书签发者DN="CN=VirtualCA,C=CN",证书持有者DN="CN=你的名字拼音,OU=Person,C=CN",证书有效期=20200222000000-20220222000000。用echo-n-e"编码">你的学号.der中,用OpenSSLasn1parse分......
  • .NET 6学习笔记(8)生成自签证书
    上一篇我们通过导出IISExpress的自签证书,供ASP.NETCore程序启用HTTPS。本篇我们讨论如何生成自签证书。自签证书的生成,有多种方式。比如OpenSSL或PowerShell都可以通过命令生成证书。对于.NET程序,也有System.Security.Cryptography.X509Certificates命名空间下,对应的C#类来实现......
  • Tomcat 配置SSL证书
    1.将证书放到tomcat或tomcat子目录下(如tomcat/conf等)2.修改tomcat/conf下的server.xml文件找到如下注释下的配置并修改:<!--DefineaSSLHTTP/1.1Connectoronport8443ThisconnectorusestheJSSEconfiguration,whenusingAPR,theconnectorsho......
  • 数字证书编码ASN.1 _
    一、任务详情参考附件中图书p223中13.2的实验指导,完成DER编码序列号=1174(0x0496),证书签发者DN="CN=VirtualCA,C=CN",证书持有者DN="CN=你的名字拼音,OU=Person,C=CN",证书有效期=20200222000000-20220222000000。用echo-n-e"编码">你的学号.der中,用OpenSSLasn1parse分析......