那些遇到过的问题

Kubernetes(Azure 的 AKS)突然出现错误“kubectl x509 证书已过期或尚未有效”

Ken*_*sen 6 certificate kubernetes azure-aks

突然整个 Kubernetes 集群(Azure 的 AKS 解决方案)变得没有响应。运行kubectl命令时,结果是kubectl x509 certificate has expired or is not yet valid。Azure 门户中没有任何内容表明存在不健康状态。

Ken*_*sen 15

快速解决方案:

az aks rotate-certs -g $RESOURCE_GROUP_NAME -n $CLUSTER_NAME

证书轮换后,您可以kubectl再次使用。

准备好等待 30 分钟,集群才能完全恢复。

完整的解释可以在这篇文章中找到:

https://learn.microsoft.com/en-us/azure/aks/certificate-rotation

  • 请记住,运行此命令并尝试通过 kubectl 访问集群后,您仍然会收到类似的错误:“无法连接到服务器:x509:由未知颁发机构签名的证书<..>”您必须运行“az” aks get-credentials -g $RESOURCE_GROUP_NAME -n $CLUSTER_NAME --overwrite-existing` 以重新登录集群并更新您的证书 (7认同)

归档时间:

查看次数:

8886 次

最近记录:

2 年,12 月 前
相关归档
如何为我的Android Market APK创建证书? 33
如何从Kubernetes on Vagrant访问私有Docker Hub存储库 23
在Google Cloud中定义Kubernetes复制控制器时,如何指定持久卷? 6
带有 slurm 的 kubernetes,这是正确的设置吗? 5
Kustomize 如何只替换 Ingress 配置中的主机 5
重启Kubernetes集群后RabbitMQ无法启动 4
Centos 6 sshd"服务器拒绝我们的密钥" 2
如何更改在一个端口号上运行的服务,现在我想在同一个旧端口号上运行另一项服务 1
如何使用 kubectl 补丁更改 kubernetes 容器的端口? 1
Apache SSL证书配置 - sec_error_inadequate_cert_type 0
难疑归档
如何有效地配对袜子? 3850
jQuery滚动到元素 2196
Bash中的Echo newline打印文字\n 2171
如何退出PostgreSQL命令行实用程序:psql 1770
什么是尾递归? 1602
在JavaScript中停止setInterval调用 1332
什么是右值,左值,x值,glvalues和prvalues? 1291
我如何开始使用Node.js 1264
如何使用jQuery更改超链接的href 1231
如何从主机获取Docker容器的IP地址? 1221