我在centos7.2上拥有k8s群集,其中包含1个主服务器和2个从服务器。集群在端口8080上工作正常,但是当我尝试使用证书来保护Kube-API服务器时,我在重新启动kube-apiserver服务之后感觉到了上述错误并且它在我的内容中不断写入此错误/var/log/messages
处的日志文件
kube-apiserver以 -
KUBE_API_ADDRESS="--bind-address=0.0.0.0"
KUBE_API_PORT="--secure-port=6443"
KUBELET_PORT="--kubelet-port=10250"
KUBE_ETCD_SERVERS="--etcd-servers=http://kube-master:2379"
KUBE_SERVICE_ADDRESSES="--service-cluster-ip-range=10.254.0.0/16"
KUBE_ADMISSION_CONTROL="--admission-control=NamespaceLifecycle,NamespaceExists,LimitRanger,SecurityContextDeny,ServiceAccount,ResourceQuota"
KUBE_ALLOW_PRIV="--allow-privileged=true"
KUBE_API_TLS_CERT_FILE="--tls-cert-file=/home/abc/server.cert"
KUBE_API_TLS_PRIVATE_KEY_FILE="--tls-private-key- file=/home/abc/server.key"
KUBE_API_TOKEN_AUTH_FILE="--token-auth-file=/home/abc/token.csv" </br>
我使用kubectl命令访问API服务器
kubectl --v=4 --server="https://$ip:6443" --certificate-authority="./ca.crt" --token="abcdTOKEN1234" get nodes
之后我收到了以下错误 -
2930 helpers.go:153] Connection error: Get https://$ip:6443/api: x509: certificate signed by unknown authority
2930 helpers.go:96] Unable to connect to the server: x509: certificate signed by unknown authority
我在ubuntu 14.04上执行了相同的步骤,并且工作正常。我无法弄清楚我到底在哪里。谁能知道我哪里错了?提前致谢。