我的公司使用 Cisco Umbrella 来阻止某些网站和流量。使用 kubectl 连接到我的 AKS 群集时,出现错误,指出根 CA 不受信任。尝试使用“--certificate-authority”并传入 Umbrella CA 证书时,会出现错误,提示 Umbrella 不信任该连接。与“--insecure-skip-tls-verify”相同的错误。
我认为 Umbrella 正在阻止自签名证书或任何不受信任的东西。
是否可以将 AKS 群集配置为将外部众所周知的 CA 证书用于管理 API?