我已经使用kops安装了kubernetes集群。
从kops安装kubectl的节点开始工作完美(比如节点A)。
我尝试从另一台安装了kubectl的服务器连接到kubernetes集群(节点B)。我已将〜/ .kube从节点A复制到B. 但是当我尝试执行基本命令时:
kubectl get pods
我得到了:
无法连接到服务器:x509:由未知权限签名的证书
我的配置文件是:
apiVersion: v1
clusters:
- cluster:
certificate-authority-data: LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tCk1JSU.........
server: https://api.kub.domain.com
name: kub.domain.com
contexts:
- context:
cluster: kub.domain.com
user: kub.domain.com
name: kub.domain.com
current-context: kub.domain.com
kind: Config
preferences: {}
users:
- name: kub.domain.com
user:
client-certificate-data: LS0tLS1CRUdJTiBDRVJUSUZJQ0F..........
client-key-data: LS0tLS1CRUdJTiBSU0EgUFJJVkFURSBLRVk..........
password: r4ho3rNbYrjqZOhjnu8SJYXXXXXXXXXXX
username: admin
- name: kub.domain.com-basic-auth
user:
password: r4ho3rNbYrjqZOhjnu8SJYXXXXXXXXXXX
username: admin
感谢任何帮助
答案 0 :(得分:0)
让我们试着把这两个人弄清楚。
无法连接到服务器:
检查并确定您有任何防火墙规则。您的节点是否在虚拟机中运行?
x509:由未知权限签署的证书
你能比较获得相同证书的两台服务器上的证书吗?
curl -v -k $(grep 'server:' ~/.kube/config|sed 's/server://')