我不确定我要做的是可能的还是正确的方式。
我的一位同事旋转kubernetes gce集群(有1个主人和4个小兵。)在一个项目中与我共享为所有者访问。
设置完成后,他与.kubecfg.crt,.kubecfg.ca.crt和.kubecfg.key共享了他的〜/ .kubernetes_auth键。我复制了我的主文件夹中的所有内容并设置了kubernetes工作区。
我还将项目名称设置为geconfig中的默认项目。现在我可以使用'gcutil ssh --zone us-central1-b kubernetes-master'
但是当我尝试使用'cluster/kubecfg.sh list pods'列出现有广告连播时
我明白了
"F1017 21:05:31.037148 18021 kubecfg.go:422] Got request error: Get https://107.178.208.109/api/v1beta1/pods?namespace=default: x509: certificate signed by unknown authority (possibly because of "crypto/rsa: verification error" while trying to verify candidate authority certificate "ChangeMe")
我试图从我这边调试,但没有得出任何结论。任何形式的线索都会有所帮助。
答案 0 :(得分:1)
您还可以再次从主服务器复制证书文件。它们位于主服务器上的/ usr / share / nginx中。
答案 1 :(得分:1)
可能是由于未实现的功能,请参阅此问题: https://github.com/GoogleCloudPlatform/kubernetes/issues/1886
您可以从主服务器上的/ usr / share / nginx / ...复制文件 进入你家的目录再试一次。
答案 2 :(得分:0)
我想出了一个解决方法:设置-insecure_skip_tls_verify选项
在kubecfg.sh中,将底部附近的代码更改为
else
auth_config=(
"-insecure_skip_tls_verify"
)
fi
显然这是不安全的,你会让自己处于中间人攻击的风险等等。