请告诉我,因为我对kubernetes和AWS知之甚少,并且不熟悉网络的设置方式,但是我有权提供所需的任何信息。目前,我们有一个集群是通过KOPS在Terraform的帮助下创建的,并通过HELM进行了应用程序部署,并通过HELM / NGINX建立了网络。
我们的证书最近过期了,我们导入了一个由CA在* .example.com下签名的证书。之后,我们的kubernetes集群将不再能够与API服务器通信。
现在的问题是发出命令时
kops validate cluster
我们收到以下错误:
unexpected error during validation: error listing nodes: Get https://exampleAWS.us-east-1.elb.amazonaws.com/api/v1/nodes: x509: certificate is valid for *.example.com, not exampleAWS.us-east-1.elb.amazonaws.com
我为kubernetes.example.com创建了一个ALIAS,并将其指向exampleAWS.us-east-1.elb.amazonaws.com/api/v1/nodes,但是随后收到Unable to connect to the server: x509: certificate signed by unknown authority错误。 / p>
在更改证书之前,该方法工作得很好。
请告知。谢谢您的时间。