文章声明：此文基于木子实操撰写
生产环境：Kubernetes v1.15.3
问题关键字：x509: certificate has expired or is not yet valid

事情起因

今天有同事反馈Jenkins构建失败，于是木子上Jenkins查看了一下对应日志，发现以下报警：

1

Get https://192.168.1.20:8443/api?timeout=32s: x509: certificate has expired or is not yet valid

从这里不难看出是Jenkins调用K8S API证书过期。于是上服务器查看了一下对应的证书有效期，发现是到2020年4月13日，刚好就是今天。

1
2
3

[[email protected] ~]# openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text |grep ' Not '
            Not Before: Apr 13 12:32:11 2019 GMT
            Not After : Apr 13 12:32:11 2020 GMT

文章声明：此文基于木子实操撰写
生产环境：node:13.10.1-alpine3.11 + Hexo v4.2.0 + NexT.Gemini v7.7.2
问题关键字：Hexo Next,Hexo Blog,Alpine Hexo Blog Docker

镜像说明

此Docker镜像由欧巴云基于node:13.10.1-alpine3.11 + Hexo v4.2.0 + NexT.Gemini v7.7.2打造。采用Traefik做为前端反向代理，使用ACME dnsChallenge功能进行Let’s encrypt免费证书申请，并自动续期证书，通过 SSL Labs A+级SSL/TLS证书认证。使用Nginx进行静态页面站点发布，采用Gitee作为图床，并启用gzip压缩功能以提高网站访问速度。（Traefik功能未存在于此Docker镜像中，需要单独部署，此镜像仅支持http。）