我使用Kubernetes document通过API服务器创建了用户证书请求。
cat <<EOF | kubectl apply -f -
apiVersion: certificates.k8s.io/v1beta1
kind: CertificateSigningRequest
metadata:
name: myuser
spec:
request: $(cat server.csr | base64 | tr -d '\n')
usages:
- digital signature
- key encipherment
- server auth
EOF
我生成了证书,创建了kubeconfig文件,并成功创建了必要的角色/角色绑定。但是,当我尝试访问群集时,出现以下错误。我很确定问题出在上面的yaml定义上;但不知道。
users error: You must be logged in to the server (Unauthorized)
有什么想法吗?
答案 0 :(得分:2)
似乎,问题出在“规范”部分。它是用户身份验证而不是服务器身份验证。因此,“服务器身份验证”应为客户端身份验证。
spec:
request: $(cat server.csr | base64 | tr -d '\n')
usages:
- digital signature
- key encipherment
- client auth