我已将rancher配置文件复制到本地kube配置,一旦尝试连接,就会出现错误
BigInteger a= new BigInteger(2,10);
BigInteger b;
b=a.pow(1234567);
我不是该集群的管理员,因此无法真正更改设置。所以我用谷歌搜索可以添加
Unable to connect to the server: x509: certificate signed by unknown authority
并删除了证书,仅保留用户名和令牌,然后它开始工作。
您能解释一下吗,这样使用安全吗?如果没有它也可以工作,为什么我们完全需要证书?
答案 0 :(得分:1)
您可以将其视为附加安全层。如果您允许某人(在这种情况下为您自己)连接到集群并对其进行管理而无需获得适当的证书,则请紧记您允许其他人使用它。
insecure-skip-tls-verify: true
非常不言自明-是的,它不安全,因为它会跳过tls验证,因此不建议在生产中使用。如您在documentation中所读:
-insecure-skip-tls-verify如果为true,将不检查服务器证书的有效性。这将使您的HTTPS连接 不安全
用户名和令牌提供一定程度的安全性,因为它们仍需要能够连接,但与建立安全的受信任连接无关。默认情况下,只能由拥有适当证书的客户端完成。
如果您不想跳过tls验证,则可以尝试使用this解决方案。仅对于> = 1.15的kubernetes,使用命令kubeadm alpha certs renew all。
有关在Kubernetes集群中管理TLS证书的更多信息,您可以阅读here。