DevOps文化 & SRE实战分享平台

0%


文章声明:此文基于木子实操撰写
生产环境:Kubernetes v1.15.3
问题关键字:x509: certificate has expired or is not yet valid


事情起因

今天有同事反馈Jenkins构建失败,于是木子上Jenkins查看了一下对应日志,发现以下报警:

1
Get https://192.168.1.20:8443/api?timeout=32s: x509: certificate has expired or is not yet valid

从这里不难看出是Jenkins调用K8S API证书过期。于是上服务器查看了一下对应的证书有效期,发现是到2020年4月13日,刚好就是今天。

1
2
3
[[email protected] ~]# openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text |grep ' Not '
Not Before: Apr 13 12:32:11 2019 GMT
Not After : Apr 13 12:32:11 2020 GMT
阅读全文 »


文章声明:此文基于木子实操撰写
生产环境:node:13.10.1-alpine3.11 + Hexo v4.2.0 + NexT.Gemini v7.7.2
问题关键字:Hexo Next,Hexo Blog,Alpine Hexo Blog Docker


镜像说明

此Docker镜像由欧巴云基于node:13.10.1-alpine3.11 + Hexo v4.2.0 + NexT.Gemini v7.7.2打造。采用Traefik做为前端反向代理,使用ACME dnsChallenge功能进行Let’s encrypt免费证书申请,并自动续期证书,通过 SSL Labs A+级SSL/TLS证书认证。使用Nginx进行静态页面站点发布,采用Gitee作为图床,并启用gzip压缩功能以提高网站访问速度。(Traefik功能未存在于此Docker镜像中,需要单独部署,此镜像仅支持http。)

阅读全文 »