我按照本指南https://coreos.com/kubernetes/docs/latest/kubernetes-on-aws-launch.html在AWS上使用kube-aws创建了一个kubernetes集群。
我正在使用kube-aws到v0.9.4-rc2
成功完成kube-aws up --s3-uri s3://..之后,我尝试使用kubectl get nodes获取节点,就在我收到此错误时:
:; kubectl get nodes
Unable to connect to the server: x509: certificate signed by unknown authority (possibly because of "crypto/rsa: verification error" while trying to verify candidate authority certificate "kube-ca")
在kubeconfig文件中,有一行描述证书颁发机构:
apiVersion: v1
kind: Config
clusters:
- cluster:
certificate-authority: credentials/ca.pem
有谁知道我可能出了什么问题?我怎么能再调试一下呢?
答案 0 :(得分:2)
似乎问题是因为我的凭据并非全部正确生成。那么也许apiserver证书是用错误的ca证书签署的?不知道那可能发生了什么。
无论如何,删除credentials目录,然后销毁群集并再次启动它解决了我的问题。幸运的是,它仍然是一个实验性的集群,所以我可以做到这一点。不确定我是否可以在不破坏群集的情况下修复它。
答案 1 :(得分:1)
1。mkdir -p $HOME/.kube
2。sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
3。sudo chown $(id -u):$(id -g) $HOME/.kube/config
4。kubectl get nodes