困扰我2天的报错问题:certificate.lua:259: call(): failed to set DER private key: d2i_PrivateKey_bio() failed, context: ssl_certificate_by_lua*终于在今天21点前解决了。

我有4台ingress daemonset服务,分别为154/155/157/158,配置好pods的ingress后154访问正常,证书日期正常,其他三台一直报certificate.lua:259: call(): failed to set DER private key: d2i_PrivateKey_bio() failed, context: ssl_certificate_by_lua*

第一天下午修改dnsPolicy规则,hostNetwork规则,阅读官方文档ingress中annotations所有的参数,挨个尝试。均以失败告终,从中学习了308跳转,强制跳转https等参数

第二天上午开始怀疑kubectl create secret tls k8s-dashboard --key tls.key --cert tls.pem -n kubernetes-dashboard命令创建有问题,尝试手动创建secret相关yaml。尝试删除4台ingress服务器,只保留155服务器。

第二天下午尝试直接删掉了secret,改用cert-manager自动创建letsencrypt免费证书。开始学习cert-manager相关配置参数。最终生成3个月的证书,155/157/158访问仍然报certificate.lua:259: call(): failed to set DER private key: d2i_PrivateKey_bio() failed, context: ssl_certificate_by_lua*

第二天晚上6点开始跑步锻炼,跑完回来继续研究这个问题。无独有偶,从GitHub上也搜到了相关问题,就是这些大神写的https://githubhelp.com/bitnami/charts/issues/12028。顿时恍然大悟。

回退版本,必须回退!由bitnami/nginx-ingress-controller:1.3.0回退到bitnami/nginx-ingress-controller:1.3.0-debian-11-r9。然后奇迹就出现了,指定hosts到154/155/157/158服务器都能正常访问https服务

ingress配置https报错certificate.lua:259: call(): failed to set DER private key: d2i_PrivateKey_bio() failed, context: ssl_certificate_by_lua*的更多相关文章

  1. laravel5.7的redis配置,一直报错Class 'Predis\Client' not found

    laravel5.7的redis配置,一直报错Class 'Predis\Client' not found 首先我检查了配置,和composer 都没有错,用原生的redis也可以正常连接和读写. ...

  2. PHP配置Configure报错:Please reinstall the libzip distribution

    PHP配置Configure报错:Please reinstall the libzip distribution 发生情景: php执行配置命令configure时,报如下错误: checking ...

  3. jenkins配置SVN报错

    jenkins配置SVN报错,如图:

  4. linux配置docker报错:ImportError: No module named yum

    如题,安装docker后配置仓库报错: [root@centos ~]# yum-config-manager --add-repo https://download.docker.com/linux ...

  5. k8s 执行 ingress yaml 文件报错: error when creating "ingress-myapp.yaml": Internal error occurred: failed calling webhook

    k8s 执行 ingress yaml 文件报错:错误如下: [root@k8s-master01 baremetal]# kubectl apply -f ingress-test.yaml Err ...

  6. 安装grid之前检查配置 ,报错如下

    centos 5 _x86_64 oracle 11.2 安装grid之前检查配置 ,报错如下 : ./runcluvfy.sh stage -pre crsinst -n rac1,rac2 -fi ...

  7. ubuntu 配置jdk报错解决办法

    vi /etc/profile ,添加如下代码 export JAVA_HOME=/home/mark/android/jdk1.8 export JRE_HOME=/home/mark/androi ...

  8. spring boot未配置数据源报错

    我拷贝了一个springboot 项目,然后去掉了数据源配置启动报错 : Cannot determine embedded database driver class for database ty ...

  9. Nginx配置SSL报错 nginx: [emerg] unknown directive "ssl"

    Nginx配置SSL报错 nginx: [emerg] unknown directive "ssl"     出现如图所示错误,处理办法如下 去nginx解压目录下执行 ./co ...

  10. 记CM+kerberos环境停电后无法启动报错An error: (java.security.PrivilegedActionException: javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism leve

    公司突然停电,然后cm环境无法重启,报错 An error: (java.security.PrivilegedActionException: javax.security.sasl.SaslExc ...

随机推荐

  1. 基于sass tailwindcss的传统页面开发脚手架

    这是一个基于sass和tailwindcss的快速开发传统多页面的npm脚手架. package.json { "name": "sass-tailwindcss-sta ...

  2. MSM8953/SDM450 去PMI的USB3.0 TYPE-C Micro USB OTG功能适配

    提前说明一下有哪些"坑". 1.PM8953 GPIO_8的TZ权限 2.PM8953 GPIO_8寄存器的写入保护 3.去掉高通默认的ID检测 4.增加dwc3的ID检测 5.增 ...

  3. 小程序分享pdf文件(uniapp)

    share(){ wx.downloadFile({ url: '', // 下载url success (res) {// 下载完成后转发 wx.shareFileMessage({ filePat ...

  4. 为了解决服务启动慢的问题,我为什么要给Apollo和Spring提交PR?

    最近在整理之前记录的工作笔记时,看到之前给团队内一组服务优化启动耗时记录的笔记,简单整理了一下分享出来.问题原因并不复杂,主要是如何精准测量和分析,优化后如何定量测量优化效果,说人话就是用实际数据证明 ...

  5. 老奶奶看了都会的WSL2连接USB设备教程!

    老奶奶看了都会的WSL2-Ubuntu连接USB设备教程! 作者:SkyXZ CSDN:SkyXZ--CSDN博客 博客园:SkyXZ - 博客园 参考资料:微软官方文档连接 USB 设备 | Mic ...

  6. Linux下安装jdk的两种方法

    Linux下安装jdk的两种方式和安装mvn 有网的环境 yum方式下载安装1.查找java相关的列表   1 yum -y list java* 或者   1 yum search jdk 2.安装 ...

  7. spring boot配置pagehelper插件

    一.maven配置 <mybatis-spring.version>2.1.1</mybatis-spring.version> <pagehelper-spring.v ...

  8. Java方法、方法的重载、命令行传递参数、可变参数和递归

    Java的方法 是解决一类问题的步骤的有序集合 包含于类或对象中 在程序中被创建,在其他地方被引用 一般只完成一个功能,利于后期扩展! 语法  修饰符 返回值类型 方法名(参数类型 参数名){    ...

  9. 德承GP-3100 x DeepSeek:边缘运算工控机在Windows系统下私有化部署DeepSeek-R1 AI模型教程

    2025年春节前夕,中国人工智能企业深度求索(DeepSeek)发布其开源AI模型DeepSeek-R1,性能对标OpenAI开发的GPT-o1正式版,一时之间各类相关的话题引爆国内外.除了可以在手机 ...

  10. RMAN备份时遇到ORA-48132 &ORA-48170且备份变慢案例

    现象描述: 环境: 操作系统:Red Hat Enterprise Linux release 8.10 数据库版本: Oracle 19.24.0.0.0 企业版 备份作业在执行RMAN备份时,告警 ...