k3s证书过期解决方法(亲测有效)

于 2024-08-02 18:30:08 发布
阅读量857 收藏 4
点赞数 3
CC 4.0 BY-SA版权
文章标签: k8s docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tl4832194/article/details/140877791

k3s证书过期解决方法(亲测有效)

问题描述

执行任何kubectl命令时都会报错,比如执行kubectl get node命令时提示错误信息:Unable to connect to the server: x509: certificate has expired or is not yet valid

解决方法

#### 删掉secret k3s-serving
[root@test-node2-138 ~]# kubectl --insecure-skip-tls-verify -n kube-system delete secrets k3s-serving
secret "k3s-serving" deleted
### 删掉系统中的文件dynamic-cert.json
[root@test-node2-138 ~]# rm -f /var/lib/rancher/k3s/server/tls/dynamic-cert.json
### 删掉目前k3s进程
[root@test-node2-138 ~]# k3s-killall.sh
### 重启k3s进程
[root@test-node2-138 ~]# systemctl restart k3s

其它扩展

  • 一般k8s的证书默认是1年到期,所以每年都需要更新一次,如何查看证书的有效期

    kubectl --insecure-skip-tls-verify -n kube-system get secrets

    这样可以查看到证书已经用了多久,如图:

    image-20240522112806540

    说明已经用了347天,还有10多天要过期了。更新完后再次查看,时间久会发生变化,如下是刚才更新后的:

    image-20240522114000284

  • 也可以通过如下方式查看证书时间

    [root@test-node2-138 ~]# for i in `ls /var/lib/rancher/k3s/server/tls/*.crt`; do echo $i; openssl x509 -enddate -noout -in $i; done

    显示如下:

    image-20240610095810812

  • 执行任何kubectl命令时都会报错,比如执行kubectl get node命令时提示错误信息:Unable to connect to the server: x509: certificate has expired or is not yet valid

    临时解决方法

    就是使用--insecure-skip-tls-verify参数,比如执行kubectl get node报错,我们可以使用kubectl --insecure-skip-tls-verify get node这样就不会报错了。这样只是跳过证书,所以只是一种临时的解决方案。建议还是要更新证书比较安全。

枫叶
关注
解决Rancher2.5x版本突然无法使用(K3S证书过期大BUG)
江晓龙的博客
03-12 4466
解决Rancher2.5x版本突然无法使用(证书过期大BUG) 文章目录解决Rancher2.5x版本突然无法使用(证书过期大BUG)1.Rancher突然无法使用的前因后果1.1.缘由1.2.导致问题产生的因素点2.冷静分析即刻处理问题2.1.排查问题的思路以及过程2.2.Rancher的日志为什么说证书过期了?2.3.解决证书过期的BUG2.4.浏览器再次访问Rancher验证问题是否解决3.Rancher对于此问题的解决方案 1.Rancher突然无法使用的前因后果 1.1.缘由 Rancher可视化
docker部署rancher证书过期问题解决方案
04-24
总之,解决Rancher证书过期问题的关键在于理解证书生命周期管理,正确备份和替换过期证书,以及确保时间同步机制的正常运行。遵循上述步骤,你应该能有效地处理这个问题,恢复Rancher服务的正常运行。
k3s证书过期问题处理
MichaelZ的博客
03-17 1198
k3s证书逻辑: k3s证书有效期默认是1年,如果证书已经过期或剩余的时间不足90天,则在重启k3s时就会自动轮转证书。但在之前的版本中,由于BUG(),会导致k3s重启无法自动轮转证书,此时则需要手动轮转证书
K3S 证书有效期和续签问题
代码搬运工
04-18 1489
K3s 客户端和服务器证书自颁发日起 365 天内有效。每次启动 K3s 时,已过期或 90 天内过期证书都会自动更新。:90天内过期证书可以通过重启k3s没问题,已过期不行,所以已过期的需要手动处理。
k3s证书过期的处理 以及 修改k3s证书有效期为10年(或自定义时间)
wangxi83的博客
04-24 5714
1、常规操作 由于k3s证书的默认过期时间是12个月,因此到期之前或不小心到期,需要轮换 其实官网有明确的说明以及处理办法——但是你会发现按照官方处理办法,基本上无法生效 这里给一个一定可行的办法 # 在其中一个节点上执行 k3s kubectl --insecure-skip-tls-verify=true delete secret k3s-serving -n kube-system # 在每个节点上执行 rm -rf /var/lib/rancher/k3s/server/tls/dynamic-
k3s证书过期解决方法(终极解决-超级简单)
qq_41190902的博客
11-09 3900
官方文档说是到期前1个月重启会轮换,并且到期后不能再访问,因此要争取到到期前一个月,服务器要重启,网上有两种解决方案方案1 是手动设置到期时间,删掉相关CA文件,重启后,更新证书方案2 直接编写sh,重新生产自定义时间证书,替换。
K3S证书过期解决方法
huangruifeng的博客
09-16 1594
以ubuntu为例 1、关闭时间同步 timedatectl set-ntp no 2、查看k3s过期时间 for i in `ls /var/lib/rancher/k3s/server/tls/*.crt`; do echo $i; openssl x509 -enddate -noout -in $i; done 3、设置时间到过期前一个月 date -s 20211105 4、删除 secret k3s-serving sudo kubectl --insecure-skip-tls-veri
k3s-selinux-1.3-1.el7.noarch.rpm
最新发布
10-01
k3s-selinux-1.3-1.el7.noarch.rpm
RancherCNDocsPDF_K3s.pdf
10-06
4. **安全性**:K3s默认安全配置,适合轻量级环境,包括证书自动化分发。 5. **内置功能**:提供本地存储、服务负载均衡器、Helm控制器和Traefik Ingress控制器等开箱即用的功能。 6. **最小化依赖**:仅需kernel和...
k3s-monitoring:快速入门指南,可通过Prometheus Operator和kube-prometheus-stack Helm Chart在k3s集群上获得完整的监视和警报堆栈并运行
02-04
K3s是轻量级的Kubernetes发行版,适用于边缘计算和IoT环境。在这个快速入门指南中,我们将探讨如何在K3s集群上利用Prometheus Operator和kube-prometheus-stack Helm Chart来建立一个全面的监控和报警系统。 首先,...
金蝶K3常见问题及故障排除汇总
04-01
1.拒绝的权限 2.用户名和密码错误 3.连接中间层加密服务失败,请确认中间加密服务已经启动! 4.定义的应用程序或者对象错误 5.在服务器上创建对象[KdSvrMar.clsact]失败 6.当前使用的功能与其它用户冲突,目前无法使用。 7.该模块使用已超过最大数,并且该帐套已超过演示版期限。 8.K3中间帐套管理登陆提示:文件路径访问错误。 9.K3客户端运行报如图错误。
k3s证书过期傻瓜式解决方法 新版 100年过期
panyuwuyanzu的博客
02-22 991
【代码】k3s证书过期傻瓜式解决方法 新版 100年过期
rancher的k3s证书过期
架构+开发+运维
01-16 1315
现象 rancher报错日志 分析 解决思路 解决
k3s-安装、卸载、证书过期x509
撂爪就忘的博客
01-02 1774
k3s-安装、卸载、证书过期x509
解决金蝶未检到K/3许可文件,并且该账套已超过演示版期限问题
Littleree的博客
07-02 3705
解决金蝶未检到K/3许可文件,并且该账套已超过演示版期限问题
金蝶K3登录后提示“你的金蝶标准支持服务已到期”补丁修复
hzfw2008的博客
06-01 7691
WISE登录K/3时提示:你的金蝶标准支持服务已到期,点击下面的复选框:下次不再提示,但是不生效,下次登录时还是会提示。 这也是个bug,比较讨厌,不知道的就忍了。 各wise版本对应补丁如下: 补丁下载后,在客户端执行一下就可以了。 记得打完以后重启一下电脑。 更新: 打补丁后,还是会出现报错提示,重新生成license导入即可。 ...
未检到K/3许可文件,并且该帐套已超过演示版期限
庸医2048的博客
04-01 8670
未检到K/3许可文件,并且该帐套已超过演示版期限 报这个错误,主要就是许可丢失了。 如果你之前是有许可的,但是你更换了硬盘,导致许可丢失了,找金蝶服务商进行处理,重新申请许可。(因为金蝶是基于硬盘计算的许可码)。 如果更换了部分硬盘,重启服务器,或者注销一下服务器即可暂时恢复,建议还是申请许可。
k3s 证书过期修改
cnsre运维博客
05-11 495
去年双十一买的服务器,但是创建了 K3S 集群。今天登录的时候发现出现了以下错误。简单记录下。
rancher2.5.9 提示证书过期问题
千湖
09-16 2183
rancher2.5.9 证书过期,ui界面更新无效解决办法
金蝶K3问题解决方法大全
金蝶K3是金蝶软件公司开发的一套针对中小型企业的集成管理软件,它包括财务管理、供应链管理、生产制造管理、人力资源管理和商业智能等模块。在实际使用过程中,用户可能会遇到各种各样的问题,本文档将详细介绍一些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值