1. Toy模板网首页
  2. > Toy博客

KubeSphere 镜像构建器(S2I)服务证书过期解决方案

9月前 作者:KubeSphere 云原生 分类:Toy博客 阅读(47) 违法举报

这篇具有很好参考价值的文章主要介绍了KubeSphere 镜像构建器(S2I)服务证书过期解决方案。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目前 KubeSphere 所有 3.x.x 版本,如果开启了 DevOps 模块并使用了镜像构建器功能(S2I)都会遇到证书过期问题。

KubeSphere 镜像构建器(S2I)服务证书过期解决方案,k8s,容器平台,kubesphere,云计算

解决方法

已开启 DevOps 模块

下载这个更新 S2I 服务证书压缩包,上传到任一可以访问 K8s 集群的节点;

  1. 把上传的压缩包解压
  2. 进入解压后的目录
  3. 执行更新证书的脚本 ./update-s2i-cert.sh 
# 上传压缩包到可访问 k8s 集群的节点
...
# 解压缩
$ tar -zxvf update-s2i-cert.tar.gz
update-s2i-cert/
update-s2i-cert/config/
update-s2i-cert/config/certs/
update-s2i-cert/config/certs/server.crt
update-s2i-cert/config/certs/ca.crt
update-s2i-cert/config/certs/server.key
update-s2i-cert/update-s2i-cert.sh

# 执行更新证书脚本
$ cd update-s2i-cert
$ ./update-s2i-cert.sh
Update Secret: s2i-webhook-server-cert..
secret/s2i-webhook-server-cert patched
Update ValidatingWebhookConfiguration validating-webhook-configuration..
validatingwebhookconfiguration.admissionregistration.k8s.io/validating-webhook-configuration patched
Update MutatingWebhookConfiguration mutating-webhook-configuration..
mutatingwebhookconfiguration.admissionregistration.k8s.io/mutating-webhook-configuration patched
Restart s2ioperator server..
statefulset.apps/s2ioperator restarted
Done.
...

执行完上面3步后,等待 pod s2ioperator-0 重启成功就可以了。

未开启 DevOps 模块

在已经创建的 KubeSphere 环境里,还未开启 DevOps 模块,如果需要开启 DevOps 模块,也会遇到由于 S2I 证书过期导致开启 DevOps 模块失败的情况。

下面针对 KubeSphere 3.3.0、3.3.1、3.3.2、3.4.0、3.4.1 这几个版本,可以使用下面的方式来解决此问题:

  1. 获取 ks-installer 镜像
  2. 更新 ks-installer 镜像
# 执行下面命令,获取 ks-installer 镜像
$ kubectl -n kubesphere-system get deployments ks-installer --no-headers -o custom-columns=:.spec.template.spec.containers[0].image
kubesphere/ks-installer:v3.3.0

# 基于获取的镜像,在镜像最后加上 ‘-patch.0’ ,执行下面命令更新 ks-installer 镜像
$ kubectl -n kubesphere-system patch deployments ks-installer --type='json' -p='[{"op": "replace", "path": "/spec/template/spec/containers/0/image", "value": "kubesphere/ks-installer:v3.3.0-patch.0"}]'

更新镜像后 ks-installer 会自动重启并根据 ClusterConfiguration 里的配置安装各个开启的未安装的模块。

如果上述方案未能解决您的问题,请移步论坛交流:https://ask.kubesphere.io/forum/。

本文由博客一文多发平台 OpenWrite 发布!文章来源地址https://www.toymoban.com/news/detail-836243.html

到了这里,关于KubeSphere 镜像构建器(S2I)服务证书过期解决方案的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • K8S证书过期解决办法之替换证书

    K8S证书过期解决办法之替换证书

    目录 1 证书过期的情况 2 Kubernetes环境介绍 3 替换证书步骤 3.1 在master上查看各证书的过期时间 3.2 查看master(192.168.0.190)上kubelet证书列表 3.3  查看master(192.168.0.190)上kubelet证书的过期时间 3.4 查看node1和node2上kubelet证书的过期时间(同(2)) 3.5 备份相关证书文件的目录

    2024年02月15日
    浏览(45)
  • VCENTER 证书过期。

    VCENTER 证书过期。

    又遇到一个证书过期的,希望各位大佬以后用vcenter的时候看看报警。。。 报错信息如下:Exception in inyoking authentication handler [SSLCERTIFICATEVERIFY FAILED] certificate verifyfailed: certificate has expired ( ssl.c:1076)  VMware KB 已经说的很清楚了,参考KB VMware Knowledge Base 注意一下几点: 1、如果是

    2024年02月16日
    浏览(41)
  • SSL证书过期怎么更新?

    SSL证书过期怎么更新?

    一、概述 SSL证书是用于加密网站和客户端之间通信的一种数字证书,可以确保数据传输的安全性和保密性。然而,SSL证书是有有效期的,一旦过期就需要及时更新。本文将介绍如何更新SSL证书,以确保网站的安全性和正常运行。 二、SSL证书过期的原因 SSL证书过期的原因主要

    2024年02月04日
    浏览(48)
  • ssl证书过期

    ssl证书过期

    SSL证书验证网站所有者的身份,并为其访问者建立与服务器的安全加密连接。它保护他们的安全和隐私。 但SSL证书并非永远有效。与您的驾驶执照或护照一样,SSL证书也有过期日期。过期日期后,服务器的身份不再受信任。 为什么网站安全证书会过期? SSL证书过期以确保它

    2024年02月11日
    浏览(39)
  • SSL 证书过期巡检脚本

    SSL 证书过期巡检脚本

    哈喽大家好,我是咸鱼 我们知道 SSL 证书是会过期的,一旦过期之后需要重新申请。如果没有及时更换证书的话,就有可能导致网站出问题,给公司业务带来一定的影响 所以说我们要每隔一定时间去检查网站上的 SSL 证书是否过期 如果公司业务体量较大的话,肯定不止一个域

    2024年02月16日
    浏览(34)
  • 5.云原生安全之kubesphere应用网关配置域名TLS证书

    5.云原生安全之kubesphere应用网关配置域名TLS证书

    云原生专栏大纲 将域名托管到cloudflare进行域名解析管理,使用cloudflare管理域名,免费为域名提供安全证书 登录https://dash.cloudflare.com/ 添加站点 填写站点域名 选择免费版 查看 Cloudflare 名称服务器 进入购买域名网站控制台,将域名服务器设置为Cloudflare 名称服务器 购买国外域

    2024年01月15日
    浏览(39)

  • 查看公私钥证书的过期时间

    查看私钥证书的过期时间: 我们可以先从私钥证书中提取出公钥证书,然后查看公钥证书的过期时间 背景:近期业务反映,二维码证书3月中旬要过期了,但是由于时间久远,内部系统繁多,不清楚要过期的证书对接的是哪个系统,也没有其他信息,所以使用笨法子,查所有

    2024年02月12日
    浏览(42)
  • charles证书过期如何处理

    charles证书过期如何处理

    问题:Charles证书过期了,不能抓包 解决方法: 1.在charles中找到help,重置证书 点击 Reset  2.操作手机啦:     1)首先手机配置好ip和端口    2 )手机端输入网址chls.pro/ssl,下载 3)在设置-通用-描述文件中信任并安装   –在设置-通用-关于本机-证书信任设置,开启证书信

    2024年02月11日
    浏览(35)

  • SSL证书即将过期应当怎么更新?

    目前SSL证书接受程度相当广泛,在网络服务上是几乎不可或缺的重要安全技术,你所打开的网页上面显示有小锁标示,说明站点就已经安装了 SSL证书 。安装SSL证书,意味着任何网站用户都可以安全的访问服务器的内容。SSL证书在保证网络安全方面发挥着重要的作用,为了确

    2024年02月08日
    浏览(53)
  • VMware vCenter证书过期解决方法

    VMware vCenter证书过期解决方法

             vCenter证书过期解决方法   目录 1 概述    2 详细操作步骤         2.1 检查关键的STS证书是否过期并修复         2.2 检查除STS证书外是否还有其余证书过期         2.3 续订除STS和data-encipherment以外的证书         2.4 续订data-encipherment证书      

    2024年02月03日
    浏览(55)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包