KubeSphere 镜像构建器（S2I）服务证书过期解决方案

时间：2024-02-21 17:45:16浏览次数：31

标签：S2I 过期 KubeSphere s2i update ks cert 镜像 installer

目前 KubeSphere 所有 3.x.x 版本，如果开启了 DevOps 模块并使用了镜像构建器功能（S2I）都会遇到证书过期问题。

file

解决方法

已开启 DevOps 模块

下载这个更新 S2I 服务证书压缩包，上传到任一可以访问 K8s 集群的节点；

把上传的压缩包解压
进入解压后的目录
执行更新证书的脚本 ./update-s2i-cert.sh

# 上传压缩包到可访问 k8s 集群的节点
...
# 解压缩
$ tar -zxvf update-s2i-cert.tar.gz
update-s2i-cert/
update-s2i-cert/config/
update-s2i-cert/config/certs/
update-s2i-cert/config/certs/server.crt
update-s2i-cert/config/certs/ca.crt
update-s2i-cert/config/certs/server.key
update-s2i-cert/update-s2i-cert.sh
 
# 执行更新证书脚本
$ cd update-s2i-cert
$ ./update-s2i-cert.sh
Update Secret: s2i-webhook-server-cert..
secret/s2i-webhook-server-cert patched
Update ValidatingWebhookConfiguration validating-webhook-configuration..
validatingwebhookconfiguration.admissionregistration.k8s.io/validating-webhook-configuration patched
Update MutatingWebhookConfiguration mutating-webhook-configuration..
mutatingwebhookconfiguration.admissionregistration.k8s.io/mutating-webhook-configuration patched
Restart s2ioperator server..
statefulset.apps/s2ioperator restarted
Done.
...

执行完上面3步后，等待 pod s2ioperator-0 重启成功就可以了。

未开启 DevOps 模块

在已经创建的 KubeSphere 环境里，还未开启 DevOps 模块，如果需要开启 DevOps 模块，也会遇到由于 S2I 证书过期导致开启 DevOps 模块失败的情况。

下面针对 KubeSphere 3.3.0、3.3.1、3.3.2、3.4.0、3.4.1 这几个版本，可以使用下面的方式来解决此问题：

获取 ks-installer 镜像
更新 ks-installer 镜像

# 执行下面命令，获取 ks-installer 镜像
$ kubectl -n kubesphere-system get deployments ks-installer --no-headers -o custom-columns=:.spec.template.spec.containers[0].image
kubesphere/ks-installer:v3.3.0
 
# 基于获取的镜像，在镜像最后加上 ‘-patch.0’ ，执行下面命令更新 ks-installer 镜像
$ kubectl -n kubesphere-system patch deployments ks-installer --type='json' -p='[{"op": "replace", "path": "/spec/template/spec/containers/0/image", "value": "kubesphere/ks-installer:v3.3.0-patch.0"}]'

更新镜像后 ks-installer 会自动重启并根据 ClusterConfiguration 里的配置安装各个开启的未安装的模块。

如果上述方案未能解决您的问题，请移步论坛交流：https://ask.kubesphere.io/forum/。

本文由博客一文多发平台 OpenWrite 发布！

标签：S2I,过期,KubeSphere,s2i,update,ks,cert,镜像,installer
From： https://www.cnblogs.com/kubesphere/p/18025843

redis高频问题--缓存--数据过期策略
redis的数据过期策略惰性删除定期删除总结回答......
有道精品课上买的课程过期了怎么办？教你如何下载有道精品课视频课程到本地永久观看~
前言：很多同学都遇到过购买的网课课程过期了，然后无法观看，花了钱还没学完，血亏。这里教大家一种方法，把有道精品课上面快过期的课程下载到电脑本地，然后可以永久观看了PS:对于已经过期的有道精品课程，也能是能下载的呢~提示：操此方法需要使用Windows电脑，Mac还不支持一、电脑登录有道......
腾讯课堂上买的课程过期了怎么办？教你如何下载到本地永久观看~
前言：很多同学都遇到过购买的网课课程过期了，然后无法观看，花了钱还没学完，血亏。这里教大家一种方法，把腾讯课堂上面快过期的课程下载到电脑本地，然后可以永久观看，再也不用担心过期了~PS：对于腾讯课堂上面已经购买并且过期的课程，也是支持下载的哦~提示：该方法需要用到Windows电脑，Mac还......
中公网校上买的课程快过期了怎么办？教你如何下载到本地永久观看~
前言：很多同学都遇到过购买的网课课程过期了，然后无法观看，花了钱还没学完，血亏。这里教大家一种方法，把中公网校上面快过期的课程下载到电脑本地，然后可以永久观看了~提示：操此方法需要使用Windows电脑，Mac还不支持一、电脑登录中公网校官网（点此登录中公网页）二、打开要下载的课程，复制......
解决kubeadm部署的k8s 集群证书过期
目录一、查看证书过期时间1.1方式一1.2方式二二、通过命令续期2.1修改集群内所有机器的时间，模拟证书在过期的边缘2.2查看证书有效期2.3备份原有数据2.4备份证书2.5更新证书2.6确认证书有效期2.7更新kubeconfig文件2.8更新客户端证书2.9重启相关的po......
苹果证书过期有什么影响
引言苹果证书是一种数字签名，用于验证应用程序的身份和完整性。然而，若该证书过期，将会对用户和开发者带来一定的影响。在本文中，我们将详细介绍苹果证书过期的原理和影响，并提供一些解决方法。苹果证书的原理苹果证书是为了确保应用程序的合法性和完整性而产生的。在开发者提交应用......
[经验] 护照过期签证没过期怎么办美国
1、护照过期签证没过期怎么办护照过期签证未过期的情况在出国旅行中时有发生。这时候，应该如何处理呢？应该明确的是，护照过期可能无法通过海关，签证未过期也不能派上用场。如果旅行还有一段时间，建议尽快申请新的护照。通常情况下，申请新的护照需要一段时间，包括填写表格，获取照片和支付费......
npm install certificate has expired 证书过期的解决办法
npminstall时certificatehasexpired错误的解决办法报错：npmERR!requesttohttps://registry.npm.taobao.org/eventsfailed,reason:certificatehasexpired shell复制代码npminstallnpmERR!codeCERT_HAS_EXPIREDnpmERR!errnoCERT_HAS_EXPIRED......
KubeSphere 社区双周报｜Fluent Bit 升级到 v2.2.2｜2024.01.18-02.01
KubeSphere社区双周报主要整理展示新增的贡献者名单和证书、新增的讲师证书以及两周内提交过commit的贡献者，并对近期重要的PR进行解析，同时还包含了线上/线下活动和布道推广等一系列社区动态。本次双周报涵盖时间为：2024.01.18-02.01。贡献者名单新晋KubeSpherecontribut......
npm证书过期：npm ERR! request to https://registry.npm.taobao.org/element-ui failed
场景：使用淘宝源安装element-ui时npm证书过期报错信息如下：npmERR!codeCERT_HAS_EXPIREDnpmERR!errnoCERT_HAS_EXPIREDnpmERR!requesttohttps://registry.npm.taobao.org/element-uifailed,reason:certificatehasexpirednpmERR!Acompletelogofthisrun......

KubeSphere 镜像构建器（S2I）服务证书过期解决方案

解决方法

已开启 DevOps 模块

未开启 DevOps 模块

相关文章

赞助商

阅读排行