我使用http://kubernetes.io/docs/getting-started-guides/aws/在AWS上创建k8s群集 导出所需的环境变量并运行./kubernetes/cluster/kube-up.sh后,我可以创建k8s集群。 但我得到了#34;证书错误"在访问kubernetes-master的crome中,有人可以帮助我如何指定kubernetes-master已经提供的可信证书吗? 在创建过程中我可以看到日志为, 生成备用名称的证书:
答案 0 :(得分:0)
每个群集都有自己的证书层次结构,该层次结构未由Web浏览器信任的根CA签名。要使Chrome无需警告即可进行连接,您需要将群集CA证书添加到根证书存储区中,以便机器信任该证书。
请参阅https://github.com/kubernetes/kubernetes/issues/7307#issuecomment-96130676