Unable to connect to the server: tls: failed to verify certificate: x509: cannot validate certificate for 192.168.31.11 because it doesn't contain any IP SANs

Rancher 2.x
1

Rancher Server 设置

  • Rancher 版本: V2.8.5
  • 安装选项 (Docker install/Helm Chart): Docker install
    • 如果是 Helm Chart 安装,需要提供 Local 集群的类型(RKE1, RKE2, k3s, EKS, 等)和版本:
  • 在线或离线部署: 在线部署

下游集群信息

  • Kubernetes 版本: v1.28.11
  • Cluster Type (Local/Downstream):
    • 如果 Downstream,是什么类型的集群?(自定义/导入或为托管 等):
      自定义

用户信息

  • 登录用户的角色是什么? (管理员/集群所有者/集群成员/项目所有者/项目成员/自定义): 管理员
    • 如果自定义,自定义权限集:

主机操作系统:
Ubuntu 22.04.3 LTS
问题描述:
kubectl 常用命令出现 如下报错,
root@# kubectl get nodes

E0608 13:22:57.042120 3707386 memcache.go:265] couldn’t get current server API group list: Get “https://192.168.31.11/k8s/clusters/c-sx76x/api?timeout=32s”: tls: fa

iled to verify certificate: x509: cannot validate certificate for 192.168.31.11 because it doesn’t contain any IP SANs

重现步骤:

结果:

预期结果:

截图:

其他上下文信息:

日志
2

还有没有其他上下文啊,比如是否更新了集群的证书,或者修改了啥 IP,什么操作导致的?

3

就是执行日常的kubectl 命令返回的,有时能返回正常,有时返回如上报错信息,

kubectl 因 Rancher TLS 证书的 SAN 中不包含目标 IP 192.168.31.11,校验失败导致无法连接到 c-sx76x 集群的 API。
也尝试轮转集群所有服务证书,没用。 也没有修改过IP,运行有三年了。