Kubernetes - PEM is invalid: no begin marker

原创 已于 2022-03-09 19:39:41 修改 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Kubernetes #K8S #Docker #PEM is invalid #no begin marker

于 2020-11-23 11:22:16 首次发布
本文解决了一个在fabric8 Kubernetes客户端中ConfigBuilder使用withClientKeyData()方法时出现的问题,该方法在3.1.8版本中无法正确处理密钥数据,通过将密钥数据Base64编码后传递解决了此问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ConfigBuilder.withClientKeyData() is broken in 3.1.8.

withClientCertData and withCaCertData work just fine.

The following code snippit shows the problem and the workaround.

boolean useWorkaround = true;
if (useWorkaround) {
    File tempWorkaroundFile = null;
    try {
        tempWorkaroundFile = java.nio.file.Files.createTempFile("workaround", "tmp").toFile();
        Files.write(key, tempWorkaroundFile, Charsets.UTF_8);
        configBuilder = configBuilder.withClientCertFile(tempWorkaroundFile.getAbsolutePath());
    } finally {
        tempWorkaroundFile.delete();
    }
 } else {
    configBuilder = configBuilder.withClientKeyData(key);
}

The problem manifests as:

Caused by: java.io.IOException: PEM is invalid: no begin marker
	at io.fabric8.kubernetes.client.internal.CertUtils.decodePem(CertUtils.java:220)
	at io.fabric8.kubernetes.client.internal.CertUtils.createKeyStore(CertUtils.java:105)
	at io.fabric8.kubernetes.client.internal.CertUtils.createKeyStore(CertUtils.java:196)
	at io.fabric8.kubernetes.client.internal.SSLUtils.keyManagers(SSLUtils.java:127)
	at io.fabric8.kubernetes.client.internal.SSLUtils.keyManagers(SSLUtils.java:121)
	at io.fabric8.kubernetes.client.utils.HttpClientUtils.createHttpClient(HttpClientUtils.java:64)
	... 38 more

ConfigBuilder appears to be auto-generated so it is not clear to me how to fix this.

解决方案

It’s not a bug I learned with trial and error. Although it would make sense that the method would accept the contents of the file (which is already armored plaintext), it wants to see the key/cert data base64 encoded again.

Ps:看源码就知道,每次密钥文件会进行 base64 解密,但是这个解密并不是必然事件,随机性的,所以当不必要 base64 解密的时候但是源码进行了解密的话就会出现乱码问题,导致上面的报错信息,所以可以统一给密钥文件先加密 base64。

【java】java 远程连接 BEGIN OPENSSH PRIVATE KEY open ssh 远程认证
九师兄
03-31 1478
出现这个问题,是因为做这个操作【java】java ssh远程连接报错 Invalid PEM structure, ‘-----BEGIN…‘ missing Publickey authentication failed然后远程认证一直不通过。,然后我找了很多方法都不行。
Java连接服务器报错Invalid PEM structure, ‘-----BEGIN...‘ missing
最新发布
mengmeng_sleep的博客
11-20 294
使用git生成的秘钥去调用java中的ssh远程连接服务器,一直报错Invalid PEM structure, '-----BEGIN...' missing。一开始的秘钥格式是-----BEGIN OPENSSH PRIVATE KEY-----,这个通过java调用是不支持的,需要换成RAS开头的。通过puttygen工具(下载putty就自带了,在putty的安装路径下就能找到)然后打开。先选择All files显示所有文件,然后选择之前的秘钥文件id_rsa,打开。就已经将秘钥格式转变好了。
PEM routines:PEM_read_bio:no start line
热门推荐
xiejunna的博客
05-03 5万+
在放置证书后,运行nodejs抛异常:PEM routines:PEM_read_bio:no start line。 这是因为证书文件放置不正确导致的。我这里是放置了一个ssl key certificate和一个ssl certificate。并且是crt格式转换成pem格式的,转了之后就抛这个no start line异常了。是证书文件没配置正确导致的,下面是正确的证书格式开头和结尾,打开检
解决Java中的IOException异常
weixin_45934981的博客
05-29 3万+
IOException是Java中的一个受检查异常(Checked Exception)。它是java.io包中定义的异常类之一,用于表示输入输出操作期间可能发生的错误或异常情况。
java.io.ioexception_java.io.IOException:无效的参数
weixin_36310376的博客
02-25 5232
我有一个运行在集群模式下的负载均衡器的Web应用程序。 它包含两个tomcat(T1和T2),只处理一个数据库。 T2是nfs安装到T1。这是两个节点之间唯一的dofference。java.io.IOException:无效的参数我有一个java方法生成一些文件。如果请求的T1 运行是没有问题的,但如果该请求是在节点2 运行我得到一个异常如下:java.io.IOException: Inval...
IDEA2019及以上版本打开Run Dashboard的方法步骤
qq_41971768的博客
11-26 2002
1、什么是Run Dashboard 当springcloud的服务有多个时,管理多个服务的启动使用run会不好管理,这样我们就可以使用Run Dashboard。 2019及以上版本的IDEA当你同时启动两个微服务时,发现依然不会弹出启动Run Dashboard窗口的提示,其实是因为IDEA将Run Dashboard添加到控制台Service中,我们在Service中启动各个模块。 2、 具体步骤: 点击:Services 点击:Add Service–>Run Config
Kubernetes 部署失败的 10 个最普遍原因
weixin_30398227的博客
10-23 6269
[原文]在过去的两年间,我和许多团队合作,一起用 Kubernetes 来部署他们的应用。要想让开发者跟上 Kubernetes 术语的发展速度是很困难的,因此当部署失败的时候,我总是被要求指出哪个地方错了。和客户一起工作,我的一个主要目标是自动化,尽可能把自己从繁琐的定位工作中解放出来。因此我努力给开发者必要的工具,使得他们自己就能定位部署失败的原因。我总结了 Kubernetes 部署失败的最...
k8s/kuboard安装(有问题无法解决,废弃)
weixin_41048370的博客
05-30 2786
k8s使用 第二章 在minikube环境下安装kuboard
导致java证书读取异常_解决调用三方接口读取秘钥证书异常问题
weixin_42362003的博客
03-02 1266
解决调用三方接口读取秘钥证书异常问题java.io.IOException: DerInputStream.getLength(): lengthTag=111, too big.at sun.security.util.DerInputStream.getLength(DerInputStream.java:599)at sun.security.util.DerValue.init(DerVa...
Flink 写入 OSS问题记录
Jhon_yh的博客
09-09 1430
目录问题描述 Caused by: java.io.IOException: No space left on deviceFlink读写流程解决办法 问题描述 Caused by: java.io.IOException: No space left on device Caused by: java.io.IOException: No space left on device at java.io.FileOutputStream.writeBytes(Native Method)
Wolf从零学编程-用Python打造简单加密程序(八)
wolfww blog
04-06 3696
本篇是最后一篇,加密小程序已经做完了,也可以打包带走。这篇列出了几个改进,我的目的是: - 尽量改善用户体验 - DEBUG
python-RSA-加解密文件--本人亲自实现
Quentin_nb的博客
03-08 3342
RSA python 实现 No PEM start marker "b'-----BEGIN RSA PUBLIC KEY-----'" found解决方法
kubernetes 升级问题笔录
纵横四海的博客
09-21 2万+
本笔录主要是记录kubernetes从v1.7.6升级到v1.11.2的问题以及相关的解决办法 问题一:不能访问master的10255 日志 [root@test-master-113 qinzhao]# kubectl logs heapster-1967565778-v5wkr -n kube-system heapster I0918 10:37:05.893124 1 he...
BEGIN OPENSSH PRIVATE KEY---invalid fomat
老专家的博客
05-28 3887
这是生成的key格式不同,新的openssh的格式 -----BEGIN OPENSSH PRIVATE KEY----- b3BlbnNzaC1rZXktdjEAAAAABG5vbmUAAAAEbm9uZQAAAAAAAAABAAABFwAAAAdzc2gtcn ... -----END OPENSSH PRIVATE KEY----- 转换 安装git后,右键打开git bash putt...
kerberos使用中遇到的问题
玩物
03-17 1万+
公司的kerberos认证使用了很久,但是最近新上的一批服务器无法直接免密登录,需要输入密码。此问题查询了将近一个礼拜后,终于得到解决。kerberos的系统组成有至少三部分。1.ServerA (kdc kerberos-admin(kerberos服务端)) 2.ServerB (client(kerberos user),所有用户可以通过这个服务器从服务端索要凭据)。 3.ServerC(服
node-jwk-to-pem工具介绍:实现JSON Web密钥到PEM格式的转换
- **node-jwk-to-pem-master**:表示node-jwk-to-pem模块的源代码文件和相关资源可能存储在名为"node-jwk-to-pem-master"的压缩包内。这个文件通常包含了模块的整个源代码树,包括主文件、依赖项、测试代码、文档...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陆克和他的代码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值