Lorsque je lance kubectl, j'obtiens l'erreur suivante
Unable to connect to the server: x509: certificate has expired or is not yet valid: current time 2021-10-05T11:59:14-04:00 is after 2021-09-29T19:21:40ZIl est donc clairement indiqué que le certificat est expiré. Le seul problème est que je ne suis pas sûr de quel certificat il s'agit.
J'ai vérifié
- HAProxy (Rancher se trouve derrière L7 HAProxy avec LE cert)
- Certs dans les secrets montrés de
sudo k3s kubectl get secrets -n cattle-system - Certificats en
/etc/kubernetes/sslsur le nœud K8s
Tous sont corrects (non expirés), car cette instance particulière de rancher/k8s a été mise en place en juin, donc tous les certificats n'ont que quelques mois, et expirent soit 1 an soit 10 ans plus tard.
Quel est donc le certificat expiré qui doit être mis à jour ?
Quelques informations sur mon installation :
- Rancher 2.5.9 HA (K3s v1.21.1+k3s1) (single-node, Ubuntu 20.04)
- Kubernetes 1.20.9-rancher1-1 (single-node, Control plane/Worker/etcd, Ubuntu 20.04)
0 votes
Avez-vous vérifié le certificat qui est généralement intégré dans votre kubeconfig ? Et avez-vous réellement a regardé au cert retourné, comme dans
echo '' | openssl s_client -servername whatever.example.com -showcerts -connect whatever.example.com:6443 | openssl x509 -noout -textce genre d'accord ?0 votes
@mdaniel oui, ils sont tous valables. Et je viens de le faire. Le cert renvoyé par cette commande est
/etc/kubernetes/ssl/kube-apiserver.pem.0 votes
@cclloyd Avez-vous trouvé la solution ?
1 votes
@Adam le certificat LE était invalide parce que l'un des certificats racine était invalide. J'ai dû mettre à jour les paquets de certificats racine sur les systèmes hôtes et régénérer le certificat.
0 votes
Bonjour @cclloyd Pourriez-vous poster une réponse, car ce serait mieux pour les autres utilisateurs de voir que vous avez trouvé la solution et aussi pour l'indexation de la réponse par le site ?