KubeSphere 镜像构建器(S2I)服务证书过期(x509)问题
yudong v3.4.0-patch.0 下载不了,
registry.cn-beijing.aliyuncs.com/kubesphereio/ks-installer:v3.4.0-patch.0
与
kubesphere/ks-installer:v3.4.0-patch.0
都下载不了
我现在是安装了devops的
YyudongK零S
CuiShi0407 如果已经安装了 DevOps ,只需要替换证书就行了。
- 已编辑
确实解决了问题,拉了新的镜像ks-installer:v3.4.1-patch.0重新跑一下install即可
版本3.4
安装的时候勾选了devops功能,按照提示执行了./update-s2i-cert.sh
现在kubectl logs -f -n kubesphere-monitoring-system notification-manager-operator-6bfc9564bc-xz6c7 -c notification-manager-operator
还是提示2024/08/31 22:30:17 http: TLS handshake error from 192.168.159.16:44133: remote error: tls: bad certificate
期间执行过 kubectl -n kubesphere-system rollout restart deployment ks-installer
WwanjunleiK零S
执行这个脚本
caBundle=$(kubectl get validatingWebhookConfiguration notification-manager-validating-webhook -o jsonpath=‘{.webhooks[0].clientConfig.caBundle}’)
cat > /tmp/patch.yaml <<EOF
spec:
conversion:
webhook:
clientConfig:
caBundle: ${caBundle}
service:
namespace: kubesphere-monitoring-systemEOF
kubectl patch crd configs.notification.kubesphere.io –type=merge –patch-file /tmp/patch.yaml
kubectl patch crd receivers.notification.kubesphere.io –type=merge –patch-file /tmp/patch.yaml
WwanjunleiK零S
darker 这个不是validate,是mutating。你可以先尝试一下能不能解决你的问题
WwanjunleiK零S
最简单的办法就是重新安装notification,因为证书对应的cabundle存在 validate 里面,
或者你自己根据 https://github.com/kubesphere/ks-installer/blob/master/roles/ks-monitor/files/notification-manager/templates/validating.yaml 这个代码生成证书
您说的重新安装notification,是否可以理解为执行下面的三条命令
kubectl get deploy notification-manager-operator -n kubesphere-monitoring-system -o yaml > notification-manager-operator.yaml
kubectl delete -f notification-manager-operator.yaml
kubectl create -f notification-manager-operator.yaml
根据代码生成证书,我k8s新手 每太看懂那个helm如何使用,所以还是想使用重新安装notification的方法。
WwanjunleiK零S
是通过 installer 重装
首先用 helm 卸载 notification-manager
然后编辑 cc
kubectl edit cc -n kubesphere-system
删除 status 中的 monitor 部分
然后重启 installer
谢谢 已经可以正常登陆了,请教下 如何查看这个证书到期时间呢,我想确认下当前证书时间是否正常
这个方法赞,已解决我遇到的问题 :
跪谢!解决了我的问题!