ใบรับรอง Rancher x509 ยังไม่หมดอายุ

เมื่อเรียกใช้ kubectl ฉันได้รับข้อผิดพลาด

ไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์: x509: ใบรับรองหมดอายุหรือยังไม่ถูกต้อง: เวลาปัจจุบัน 2021-10-05T11:59:14-04:00 คือหลังจาก 2021-09-29T19:21:40Z

เห็นได้ชัดว่าใบรับรองหมดอายุแล้ว ปัญหาเดียวคือฉันไม่แน่ใจว่าเป็นใบรับรองใด

ฉันตรวจสอบแล้ว

• HAProxy (เจ้าของฟาร์มตั้งอยู่ด้านหลัง L7 HAProxy พร้อมใบรับรอง LE)
• ใบรับรองในความลับที่แสดงจาก sudo k3s kubectl รับความลับ -n ระบบปศุสัตว์
• ใบรับรองใน /etc/kubernetes/ssl บนโหนด K8s

ทุกอย่างปกติดี (ยังไม่หมดอายุ) เนื่องจากอินสแตนซ์ของ rancher/k8s นี้ถูกนำเข้ามาในเดือนมิถุนายน ดังนั้นใบรับรองทั้งหมดจึงมีอายุเพียงไม่กี่เดือน และจะหมดอายุใน 1 ปีหรือ 10 ปีหลังจากนั้น

ใบรับรองใดหมดอายุที่ต้องอัปเดต

ข้อมูลบางอย่างเกี่ยวกับการตั้งค่าของฉัน:

• Rancher 2.5.9 HA (K3s v1.21.1+k3s1) (โหนดเดียว, Ubuntu 20.04)
• Kubernetes 1.20.9-rancher1-1 (โหนดเดียว, Control plane/Worker/etcd, Ubuntu 20.04)

นี่คือคำตอบ wiki ของชุมชนที่โพสต์เพื่อให้มองเห็นได้ดีขึ้น อย่าลังเลที่จะขยาย

จากข้อมูลความคิดเห็น

สาเหตุหลัก:

ใบรับรองหลักใบใดใบหนึ่งไม่ถูกต้อง สิ่งนี้ทำให้ใบรับรอง Let's Encrypt ไม่ถูกต้อง

สารละลาย:

1. อัปเดตแพ็คเกจใบรับรองหลักบนระบบโฮสต์
2. สร้างใบรับรองใหม่