http:来自$ ip的TLS握手错误:$ port远程错误:证书错误

时间:2016-05-15 14:57:45

标签: x509certificate kubernetes

我在centos7.2上拥有k8s群集,其中包含1个主服务器和2个从服务器。集群在端口8080上工作正常,但是当我尝试使用证书来保护Kube-API服务器时,我在重新启动kube-apiserver服务之后感觉到了上述错误并且它在我的内容中不断写入此错误/var/log/messages处的日志文件 kube-apiserver以 -

开头
KUBE_API_ADDRESS="--bind-address=0.0.0.0"
KUBE_API_PORT="--secure-port=6443"
KUBELET_PORT="--kubelet-port=10250"
KUBE_ETCD_SERVERS="--etcd-servers=http://kube-master:2379"
KUBE_SERVICE_ADDRESSES="--service-cluster-ip-range=10.254.0.0/16"
KUBE_ADMISSION_CONTROL="--admission-control=NamespaceLifecycle,NamespaceExists,LimitRanger,SecurityContextDeny,ServiceAccount,ResourceQuota"
KUBE_ALLOW_PRIV="--allow-privileged=true"
KUBE_API_TLS_CERT_FILE="--tls-cert-file=/home/abc/server.cert"
KUBE_API_TLS_PRIVATE_KEY_FILE="--tls-private-key- file=/home/abc/server.key"
KUBE_API_TOKEN_AUTH_FILE="--token-auth-file=/home/abc/token.csv" </br>

我使用kubectl命令访问API服务器

kubectl --v=4  --server="https://$ip:6443" --certificate-authority="./ca.crt" --token="abcdTOKEN1234" get nodes

之后我收到了以下错误 -

 2930 helpers.go:153] Connection error: Get https://$ip:6443/api: x509: certificate signed by unknown authority
 2930 helpers.go:96] Unable to connect to the server: x509: certificate signed by unknown authority  

我在ubuntu 14.04上执行了相同的步骤,并且工作正常。我无法弄清楚我到底在哪里。谁能知道我哪里错了?提前致谢。

0 个答案:

没有答案