晓空blog
·
刷新k3s的证书以实现远程访问
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
部署k3s或k8s时,若遇到TLS证书验证失败,可通过固定IP和刷新证书解决。修改k3s配置文件,添加tls-san,重启服务以重建证书,最后更新kubectl配置,使用Tailscale地址进行远程访问。
🎯
关键要点
- 在部署k3s或k8s时,可能会遇到TLS证书验证失败的问题。
- 解决方法是固定IP并刷新证书。
- 修改k3s配置文件,添加tls-san字段以包含固定IP。
- 重启k3s服务以重建证书。
- 更新kubectl配置,使用Tailscale地址进行远程访问。
- 在k3s服务器上修改或创建配置文件/etc/rancher/k3s/config.yaml。
- 删除原有证书并重启服务以自动重建证书。
- 在Windows上下载并覆盖kubectl配置文件,修改server字段为Tailscale地址。
- 完成后可以正常远程操作kubectl。
➡️
