我有一个准入控制器来验证请求。我已经分别测试了准入控制器,并且工作正常。现在,我已经将kube-rbac-proxy实现为Sidecar容器。 sidecar容器为https,并且期望使用ca cert或不记名令牌。带有ca的curl请求工作正常。当我尝试使用kubectl命令时,它给了我tls:错误的证书错误。我已经记录了请求,但找不到请求中包含的任何ca证书。
仅访问控制器(https服务器)运行良好。具有相应证书的curl请求能够通过kube-rbac-proxy调用准入控制器。实现this以支持tls。
答案 0 :(得分:0)
在docs中进行搜索,我认为有可能使kubectl在其请求中通过证书。
客户端证书身份验证通过以下方式启用 API服务器的
--client-ca-file=SOMEFILE选项。引用的文件必须包含一个或多个证书颁发机构以用于验证 客户端证书显示给API服务器。
编辑:意识到我在最初的回答中犯了一个错误,现在已更正。