我刚刚使用this guide在我的fedora笔记本电脑上安装了kubernetes testinstallation。
启动kube2sky之后我注意到我无法连接到kubernetes api,因为需要证书。 kubernetes-ro已被弃用,我的机器上不再可用,因此我收到以下错误:
E0627 15:58:07.145720 1 reflector.go:133]无法列出* api.Service:获取https://10.254.0.1:443/api/v1beta3/services:x509:无法加载系统根目录并且未提供根目录 E0627 15:58:07.146844 1 reflector.go:133]无法列出* api.Endpoints:获取https://10.254.0.1:443/api/v1beta3/endpoints:x509:无法加载系统根目录且未提供根
如何设置证书?
答案 0 :(得分:2)
对于那些使用salt在主节点上自动配置系统机密的设置运行的人来说,这是一个常见的问题(如GCE所做的那样)。这已经固定在头部,应该在下一个版本中修复。
同时,您可以手动为DNS服务创建一个机密,其中包含kube2sky的kubeconfig文件以连接到主服务器。您可以通过查看kube-addons.sh中的create-kubeconfig-secret函数(使用用户名" system:dns"进行调用)来了解如何在GCE上完成此操作。生成的秘密的名称应该是token-system-dns。