我正在尝试使用公司代理后面的kubectl命令将应用程序发送到Google Cloud Cluster,该代理需要在执行HTTPS请求时使用证书“ .crt”文件。
我已经运行了gcloud container clusters get-credentials...命令,并且它还要求提供证书。我按照Google给出的说明进行操作,并且配置了我的证书文件,没有任何问题,并且可以正常工作。
但是当我尝试kubectl get pods时,我收到以下消息:
"Unable to connect to the server: x509: certificate signed by unknown authority"
如何配置kubectl命令使用的证书文件?
我对此主题进行了搜索,但发现步骤太难了。我可以运行像这样的东西吗?
kubectl --set_ca_file /path/to/my/cert
谢谢
答案 0 :(得分:1)
直到我所知道的都是,简短的答案。
在这里[1],您可以逐步了解如何以我到目前为止发现的最简单的方式完成此任务,它不是单行方式,而是最接近的方式。
拥有证书文件后,您需要运行以下文件:
gcloud compute ssl-certificates create test-ingress-1 \ --certificate [FIRST_CERT_FILE] --private-key [FIRST_KEY_FILE]
然后您需要使用配置创建YAML文件(在链接中有两个示例)
运行此命令:
kubectl apply -f [NAME_OF_YOUR_FILE].yaml
[1] https://cloud.google.com/kubernetes-engine/docs/how-to/ingress-multi-ssl