Это ошибка, которую вы можете увидеть один раз в 10 лет, поэтому очень скорее всего вы забудете решение. Поведение является следующим: при попытке сделать все, что взаимодействует с API -сервером, вы получите следующую ошибку:
boris@ubuntu:~$ microk8s kubectl get all --all-namespaces Unable to connect to the server: x509: certificate has expired or is not yet valid: current time 2020-05-03T23:53:06Z is after 2020-05-03T16:38:01Z
Как это решить?
Легко, просто обновите свои сертификаты. Но сначала это хорошая идея проверить время истечения срока действия текущих установленных сертификатов:
boris@ubuntu:~$ sudo microk8s.refresh-certs -c The CA certificate will expire in 0 days.
Хорошо, мы но устаревят, давайте обновимся:
boris@ubuntu:~$ sudo microk8s.refresh-certs -i Backing up certificates under /var/snap/microk8s/1385/var/log/ca-backup/ Creating new certificates Signature ok subject=/C=GB/ST=Canonical/L=Canonical/O=Canonical/OU=Canonical/CN=127.0.0.1 Getting CA Private Key Signature ok subject=/CN=front-proxy-client Getting CA Private Key 1 Creating new kubeconfig file Stopped. Started. The CA certificates have been replaced. Kubernetes will restart the pods of your workloads. Any worker nodes you may have in your cluster need to be removed and re-joined to become aware of the new CA.
Оригинал: «https://dev.to/boris/microk8s-unable-to-connect-to-the-server-x509-certificate-has-expired-or-is-not-yet-valid-2b73»