172 похожих чатов

Ребят. Выручайте. Ситуация такая. Протухли сертификаты на кластере кубера. Недодепвопсы полезли

своими руками что то делать, фиг знает что.
Короче по итогам я вроде все починил...
CERTIFICATE EXPIRES RESIDUAL TIME CERTIFICATE AUTHORITY EXTERNALLY MANAGED
admin.conf Jun 18, 2023 20:48 UTC 364d no
apiserver Jun 18, 2023 20:48 UTC 364d ca no
apiserver-kubelet-client Jun 18, 2023 20:48 UTC 364d ca no
controller-manager.conf Jun 18, 2023 20:48 UTC 364d no
front-proxy-client Jun 18, 2023 20:48 UTC 364d front-proxy-ca no
scheduler.conf Jun 18, 2023 20:48 UTC 364d no

CERTIFICATE AUTHORITY EXPIRES RESIDUAL TIME EXTERNALLY MANAGED
ca Jun 14, 2032 11:28 UTC 9y no
front-proxy-ca Jun 15, 2032 14:40 UTC 9y no
На всех узлах сертификаты норм.
kubectl get nodes
NAME STATUS ROLES AGE VERSION
k8s-master-1 Ready master 2y2d v1.18.3
k8s-master-2 Ready master 9h v1.18.3
k8s-master-3 Ready master 2y2d v1.18.3
k8s-worker-1 Ready <none> 2y2d v1.18.3
k8s-worker-2 Ready <none> 10h v1.18.3
k8s-worker-3 Ready <none> 10h v1.18.3
кубелет ожил.
Но не стартует калико.
2022-06-19 04:45:52.920 [INFO][1] main.go 105: Ensuring Calico datastore is initialized
2022-06-19 04:45:52.924 [ERROR][1] client.go 255: Error getting cluster information config ClusterInformation="default" error=connection is unauthorized: Unauthorized
2022-06-19 04:45:52.924 [FATAL][1] main.go 110: Failed to initialize Calico datastore error=connection is unauthorized: Unauthorized
Все перепробовал.... уже голову сломал.... что может быть?

6 ответов

38 просмотров

У нас дату на нодах откатили и все😂😂😂

Konstantin-S Автор вопроса
Alex Holmes
У нас дату на нодах откатили и все😂😂😂

Unable to authenticate the request due to an error: [invalid bearer token, square/go-jose: error in cryptographic primitive]

Сделай срок жизни сертификатов очень коротким. Например, 1 день. Настрой инфраструктуру на регулярное, строгое и надежное обновление сертификатов. И это отучит разных людей лазить в кластер и делать что-то. Также ошибки будут вылазить практически сразу. Ну и мониторинг тоже не помешает.

Konstantin-S Автор вопроса
Nurmukhamed Artykaly
Сделай срок жизни сертификатов очень коротким. Нап...

Это рабочий совет как починить сетевой плагин, когда кластер не работает.

Посмотреть в main.go, номер ошибки есть. Тот случай когда девопсам нужно изучать го. ☺️

Konstantin S
Это рабочий совет как починить сетевой плагин, ког...

Ну сегодня этот совет тебе мало поможет. Но ведь будет завтра. Тогда сразу прописывай в требованиях, что сертификаты должны умереть. Желательно в ближайшие сутки.

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта