在我们的AKS集群上,有时我们会在某些吊舱中遇到此错误。
System.Security.Authentication.AuthenticationException: The remote certificate is invalid according to the validation procedure
大多数情况下,此问题发生在任何一个特定节点的Pod上。重新启动Pod似乎可以暂时解决此问题,但它会不断出现。
很少有dotnet服务托管在AKS上,当一个API通过HTTPS端点调用另一个API(都在同一群集中)时,就会出现此问题。我们完成的唯一与HTTPS相关的配置是入口定义,看起来像这样。
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
annotations:
kubernetes.io/ingress.class: nginx
nginx.ingress.kubernetes.io/rewrite-target: /$1
nginx.ingress.kubernetes.io/enable-cors: "true"
nginx.ingress.kubernetes.io/cors-allow-methods: "PUT, GET, POST, OPTIONS"
nginx.ingress.kubernetes.io/service-upstream: "true"
nginx.ingress.kubernetes.io/cors-allow-origin: "*"
nginx.ingress.kubernetes.io/cors-allow-credentials: "true"
name: global-ingress-tls
namespace: global
spec:
tls:
- hosts:
- our_hostname
secretName: tls-secret-with-key-and-cert-data
rules:
- host: our_hostname
http:
paths:
- backend:
serviceName: svc-name
servicePort: 80
path: /prefix/(.*)
关于如何调试它的任何建议也将有所帮助。