一、问题描述

kuboard用着用着,突然发现,只是 已导入 状态,而不是 已就绪 的状态,且重新导入kubeconfig显示 【创建 X509KeyPair 失败】 tls: failed to find any PEM data in certificate input 的提示。
具体问题截图如下:

1.1 已导入截图

1.2【创建 X509KeyPair 失败】 tls: failed to find any PEM data in certificate input

二、问题排查

2.1 查看k8s集群状态

发现集群状态正常

kubectl get nodes

2.2 查看pod状态

发现pod状态也是运行正常的

 kubectl get pods -n k8snb

2.3 查看kuboard运行情况

也是OK的
在这里插入图片描述
既然都看上去正常,那么,尝试重启大法,重启kuboard
在这里插入图片描述
重启后,再次刷新kuboard,正常了。重启大法牛逼。
在这里插入图片描述
另一个环境也发现过这个问题,就是kuboard虽然是docker部署,服务器重启后,虽然kuboard设置为自动重启。但是自动重启后,会有些未知的问题。
手动重启下就好了。

K8S之Kuboard显示已导入【创建 X509KeyPair 失败】 tls: failed to find any PEM data in certificate input kuboard用着用着,突然发现,只是已导入状态,而不是已就绪的状态,且重新导入kubeconfig显示的提示。 这是 TLS Inspector iOS 应用程序的 Git 存储库。 您将在TLS Inspector/找到应用程序前端界面的源代码。 共享扩展位于Inspect Website/ 。 用于获取和检查证书数据的后端源位于CertificateKit/ 。 请参阅的信息,如何建立TLS检查自己。 共享和许可 TLS Inspector 应用程序(包括前端应用程序和共享扩展)已获得 GPLv3 许可。 后端框架 CertificateKit 已获得 LGPLv3 许可。 “TLS Inspector”名称和相关品牌图像(例如 TLS Inspector 徽标)是受版权保护的材料,未经许可不得重复使用。
C# TLS SSL TCP双向认证 X509Store SslStream Certificate Visual Studio 2017 命令提示 键入: makecert -r -pe -n “CN=TestServer” -ss Root -sky exchange 等待来自客户端的连接... 显示安全等级 密钥套件: Aes256 密钥长度 256 哈希算法: Sha1 算法长度 160 密钥交换算法: 44550 算法长度 255 协议版本: Tls 显示安全服务信息 身份验证是否成功: True 远程是否身份验证: True 当前数据流是否签名: True 当前流是否数据加密: True 显示安全信息 验证证书时是否检测证书吊销: True 本地证书名称 CN=TestServer 证书有效期 2018/9/25 11:32:24 证书到期时间 2040/1/1 7:59:59. 远程证书为空. 显示流属性 流是否可读: True, 是否可写 True 流是否超时: True 发送 hello 消息. 等待客户端的消息... 接收到: Hello 来自客户端. 等待来自客户端的连接...
pem:轻松解析PEM文件 pem是许可的Python模块,用于解析和拆分,即Base64编码的DER密钥和证书。 它在Python 2.7和3.5+上运行,没有依赖关系,并且不会尝试以任何方式解释证书数据。 它源于从各种证书部署中加载密钥,证书,信任链和DH参数的需要:某些服务器(如 )希望它们是一个单独的文件,其他服务器(如 )希望它们与服务器证书串联在一起,最后一些(例如 )期望密钥,证书和链位于一个文件中。 使用pem ,您的Python应用程序可以应对所有这些情况: >>> import pem >>> certs = pem.parse_file( " chain.pem " ) >>> certs [<Certificate>, <Certificate(PEM string with SHA-1
可HTTPS证书(和 ) 用于VM,容器,API,移动客户端,数据库连接,打印机,wifi网络,烤箱的TLS证书... 客户端证书以在基础结构中 。 mTLSTLS中的一项可选功能,客户端和服务器都可以对它们进行身份验证。 当您可以通过公共互联网安全地使用mTLS时,为什么还要增加VPN的复杂性? 发出SSH证书: 对于人们,以单点登录ID令牌为交换 对于主机,以交换云实例身份文档 轻松自动化证书管理: 这是ACME v2服务器 2、单节点安装 我们可以使用 minikube 来安装一个单节点的k8s,非常简单,且迅速,直接去看原博客安装即可,注意机器的要求以及选择对应的服务器的步骤 minikube start 但是要注意的是他对安装的机器是有要求的 如果你的机器不满足上述条件,那么在使用minikube start时就会告诉你那些问题不满足,但是我们有一个参数来修改他,使它强 func MyLoadX509KeyPair(certFile, keyFile, password string) (tls.Certificate, error) { certPEMByte, err := ioutil.ReadFile(certFile) if err != nil { return tls...
gRPC:一个高性能、开源的通用 RPC 框架,基于标准的 HTTP/2 进行传输,默认采用 Protocol Buffers 序列化结构化数据。本文将介绍如何从零搭建一个 Golang 的 gRPC 服务。 本文所述的搭建环境基于滴滴云售卖的 CentOS 7.2 标准镜像 安装 Golang 下载最新版本的 Golang 安装包 gRPC 依赖于 1.6 以上版本,如果对其他版本有诉...
kubernetes 通过 Namespace (命名空间)和 Context 的设置对不同的工作组进行区分,使得它们既可以共享一个 Kubernetes 集群的服务,也可以互不干扰。 # 创建Namespace 为了在 Kubernetes 集群中实现这两个分组,首先需要创建两个命名空间。 使用 namespace-development.yaml,创建 development 命名空间: ```yaml.........
记一次解决 golang x509 报错的经过 SSL-Labs-SSL Server Test TLS/SSL 协议详解 (28) TLS 1.0、TLS 1.1、TLS 1.2之间的区别 解决证书验证的问题,x509:certificate signed by unknown authority 细说 CA 和证书 HTTPS证书生成原理和部署细节 今天遇到一个问题,那就是knative创建的revision报错,x509,不信任的证书,但是在主机上,docker pull是没有问题的。 用户上传含Dockerfile的源码 --> 上传到到三方存储 --> 使用tekton 添加一步kaniko构建镜像–> kaniko docker push到私有registry仓库 --> 使用knative的revision,创建不同的版本(作用类似于deployment) --> revision创建pod 1. 确保您的网络连接稳定,并且没有防火墙或代理阻止了SSL / TLS握手。 2. 检查服务器的证书是否过期或无效。您可以使用 OpenSSL 命令行工具来测试证书是否有效。 3. 确保客户端和服务器之间的协议兼容。例如,如果服务器只支持TLS 1.2协议,则客户端也应该支持该协议。 如果您不确定如何检查这些问题,请向您的网络管理员或服务器管理员寻求帮助。