V1.27.5+k3s1 apiServer 连接报错： failed to verify certificate: x509

TPSHION · 2023 年9 月 13 日 08:02

环境信息:
K3s 版本:
v1.27.5+k3s1

节点 CPU 架构、操作系统和版本：:

centos-9

集群配置:

1 servers, 0 agents

问题描述:

集群机器是公有云主机，部署使用k3s脚本部署，部署成功后，使用外网IP连接apiServer时，报错：
Error while proxying request: tls: failed to verify certificate: x509: certificate is valid for 10.206.0.11, 10.43.0.1, 127.0.0.1, ::1, not 146.56.218.40

Failed to get /version for clusterId=b9f48e281b896546b81035b1e5c6ad04: Internal Server Error

复现步骤:

错误：

预期结果:

实际结果:

附加上下文/日志:

日志

ksd · 2023 年9 月 13 日 08:10

可通过增加 --tls-san 解决，例如：

curl -sfL https://get.k3s.io | INSTALL_K3S_EXEC="--tls-san 146.56.218.40" sh -

参考：server | K3s

TPSHION · 2023 年9 月 13 日 08:22

这个会影响现有集群的使用吗？

orangedeng · 2023 年9 月 13 日 08:32

高可用安装可以参考高可用外部数据库 | K3s

关于证书部分是建议先准备好再启动集群的，具体是否影响现有集群使用需要根据你集群部署方式决定