打开/www/
server
/panel/class下的acme_v2.py,Ctrl+F搜索:X509Req.set_version(2),替换为:X509Req.set_version(0),记得保存。宝塔新建网站,报错:In
valid
version. The only
valid
version for X509Req is 0.终端执行以下三个命令。
一、Xhosts报错
安装好vnc
server
,本地pc笔记本能通过vnc viewer远程连接Oracle服务器,但是在执行xhost+报错,尝试过localhost,尝试过127.0.0.1,也试过本机ip地址,都是
unable
toopen displa,如下所示
[root@orcltest ~]# export DISPLAY=localhost:1
[root@orcltest ~]# xhost
xhost:
unable
to open display "localhost:1"
[root@orcltest ~]#
[root@orcltest ~]# export D
Unable
to
connect
to the
server
: x509:
certificate
is
valid
for 10.96.0.1, 10.0.1.76, not 119.28.78.191
报错原因:
Connect
ion error: Get https://119.28.78.191:6443/api/v1/namespaces/default/pods?limit=500: x509:
certificate
is
valid
for 10.96.0.1, 10.0.1.7
我们的kubernetes的api
server
-advertise-address是一个内网IP,默认情况下,kubernetes自建的CA会为api
server
签发一个证书,证书的默认可访问的是内网IP、kubernetes、kubernetes.default kubernetes.default.svc、kubernetes.default.svc.cluster.local,不包含设备的外网IP。删除当前kubernetes集群下的api
server
的cert和key。刷新admin.conf。
访问k8s集群出现
Unable
to
connect
to the
server
: x509:
certificate
is
valid
for xxx, not xxx
问题
解决
文章目录1
问题
描述(kubeadm证书/etcd证书过期处理)2 集群恢复方法3 手动替换api
server
证书3.1 备份证书和配置3.2 自备的kube-config.yaml文件4 通过脚本一键更新证书(本次通过脚本更新证书)5 启用自动轮换kubelet证书5.1 增加kubelet参数5.2 增加controller-manager参数5.3 创建rbac对象
1
问题
描述(kubeadm证书/etcd证书过期处理)
重启了服务器,发现k8s启动失败,一直报错连接
Unable
to regis
当遇到Rancher无法连接服务器的
问题
时,特别是x509证书错误时,我们可以通过检查证书配置、更新证书配置、配置自定义域名、检查防火墙设置以及检查配置文件来
解决
问题
。在使用Rancher时,有时会遇到连接服务器的
问题
,其中之一就是x509证书错误。最后,我们还要检查Rancher的配置文件是否正确设置了我们尝试连接的域名。b. SSL证书:为自定义域名获取正确的SSL证书,并将其配置到Rancher服务器。e. 更新Rancher服务器的证书配置文件,将新证书路径指定到正确的位置。
1. x509:
certificate
signed by unknown authority (possibly because of "crypto/rsa: verification error" while trying to verify candidate authority
certificate
"Acme Co")
2. x509:
certificate
is
valid
for
k8s部署
问题
简记
Unable
to
connect
to the
server
: x509:
certificate
is
valid
for kubernetes, kubernetes.default, kubernetes.default.svc, kubernetes.default.svc.cluster, kubernetes.default.svc.cluster.lo...
之前搭建了一套内网环境的harbor,绑定了一个harbor.test.com的域名。现在因为工作需要,给这个harbor服务绑定了一个公网域名,并且申请了SSL证书,在调整完docker-compose中harbor.yml以及docker-compose.yml文件内的证书后,可以通过浏览器访问,并且显示SSL握手成功。
但是通过docker命令行登录时,却抛出如下异常:
Error response from daemon: Get "https://harbor.oulaoula.com/v2
repo sync 外部过滤器git-lfs filter-process失败,smudge过滤器lfs失败,cannot initialize work tree,x509
1.报错内容
2.打印错误log
3.error log解析
4.error
解决
1. 报错内容
现象: 第一次repo sync时,repo sync中途中断,未能将所有代码都down到本地。
停在error:cannot initialize work tree。
或者停在其他报错位置,error:外部过滤器失
Unable
to
connect
to the
server
: x509:
certificate
is
valid
for 127.0.0.1, 10.0.1.12, 10.0.110.30, 10.68.0.1, 10.1.1.1, not 10.0.110.12
编辑/etc/kubernetes/ssl/kubernetes-csr.json
添加ip10.0.110.12 到 hosts
重新生成 kubernets证书和密钥
/opt/kub.