1

我不确定我正在尝试做的事情是可能的还是正确的方法。

我的一位同事在一个项目中启动了 kubernetes gce 集群(有 1 个 master 和 4 个 minions。),该项目以所有者访问权限与我共享。

设置完成后,他共享了他的 ~/.kubernetes_auth 密钥以及 .kubecfg.crt、.kubecfg.ca.crt 和 .kubecfg.key。我复制了我的主文件夹中的所有内容并设置了 kubernetes 工作区。我还在geconfig中将项目名称设置为默认项目。现在我可以使用'gcutil ssh --zone us-central1-b kubernetes-master'

但是当我尝试使用'cluster/kubecfg.sh list pods' 我看到的现有 pod 列表时

"F1017 21:05:31.037148 18021 kubecfg.go:422] Got request error: Get https://107.178.208.109/api/v1beta1/pods?namespace=default: x509: certificate signed by unknown authority (possibly because of "crypto/rsa: verification error" while trying to verify candidate authority certificate "ChangeMe")

我试图从我这边调试,但没有得出任何结论。任何线索都会有所帮助。

4

3 回答 3

1

这可能是由于未实现的功能,请参阅此问题: https ://github.com/GoogleCloudPlatform/kubernetes/issues/1886

您可以将文件从主服务器上的 /usr/share/nginx/... 复制到您的主目录中,然后重试。

于 2014-12-04T14:52:50.697 回答
1

您还可以再次从主服务器复制证书文件。它们位于主服务器上的 /usr/share/nginx 中。

于 2014-10-23T18:19:34.710 回答
0

我想出了一个解决方法:设置 -insecure_skip_tls_verify 选项

在 kubecfg.sh 中,将底部附近的代码更改为

else
  auth_config=(
    "-insecure_skip_tls_verify"
  )
fi

显然,这是不安全的,您将自己置于中间攻击的危险之中,等等。

于 2014-10-19T23:20:09.993 回答