KubeSphere 镜像构建器（S2I）服务证书过期(x509)问题

更新用户，也提示证书问题。

v3.4.1 安装后更新证书，还是报错

yudong 如果集群内不止安装了 kubesphere，还安装了 rancher 或者其他组件，应该具体查下 validating-webhook-configuration 和 mutating-webhook-configuration 替换的位置是否正确，根据实际情况修改脚本

yudong v3.4.0-patch.0 下载不了，

registry.cn-beijing.aliyuncs.com/kubesphereio/ks-installer:v3.4.0-patch.0

与

kubesphere/ks-installer:v3.4.0-patch.0

都下载不了

我现在是安装了devops的

确实解决了问题，拉了新的镜像ks-installer:v3.4.1-patch.0重新跑一下install即可

darker12356

补充下这个信息

执行这个脚本

caBundle=$(kubectl get validatingWebhookConfiguration notification-manager-validating-webhook -o jsonpath=‘{.webhooks[0].clientConfig.caBundle}’)

cat > /tmp/patch.yaml <<EOF

spec:

conversion:

webhook:

  clientConfig:

    caBundle: ${caBundle}

    service:

      namespace: kubesphere-monitoring-system

EOF

kubectl patch crd configs.notification.kubesphere.io –type=merge –patch-file /tmp/patch.yaml

kubectl patch crd receivers.notification.kubesphere.io –type=merge –patch-file /tmp/patch.yaml

wanjunlei

是解决我那个问题吗，我没有这个资源，印象里清理过所有validatingWebhookConfiguration，不然执行cluster-configuration.yaml脚本 总有错误

wanjunlei

还有需要提供得信息嘛，现在登录不进去无法正常使用。从帖子历史记录来看证书过期问题2月就有了，我8月安装得ks所拉取得镜像还会有这问题？

darker 这个不是validate，是mutating。你可以先尝试一下能不能解决你的问题

wanjunlei

不好意思 我没有理解您的意思，我执行上面命令报错 因为我没有notification-manager-validating-webhook，所以无法正常执行命令进行测试

我需要怎么做，提供一些信息给到您呢

darker

最简单的办法就是重新安装notification，因为证书对应的cabundle存在 validate 里面，

或者你自己根据 https://github.com/kubesphere/ks-installer/blob/master/roles/ks-monitor/files/notification-manager/templates/validating.yaml 这个代码生成证书

wanjunlei

您说的重新安装notification，是否可以理解为执行下面的三条命令
kubectl get deploy notification-manager-operator -n kubesphere-monitoring-system -o yaml > notification-manager-operator.yaml

kubectl delete -f notification-manager-operator.yaml

kubectl create -f notification-manager-operator.yaml
根据代码生成证书，我k8s新手 每太看懂那个helm如何使用，所以还是想使用重新安装notification的方法。