0

当我尝试使用以下命令启动示例 OpenShift v 3 (Docker/Kubernetes) 应用程序时:

_output/local/go/bin/osc create -f examples/hello-openshift/hello-pod.json

我收到此错误:

 Post https://localhost:8443/api/v1beta2/pods?namespace=default: x509: certificate signed by unknown authority

此消息也证实了这一点:

http: TLS handshake error from 127.0.0.1:58393: remote error: bad certificate

为了完成这项工作,我需要进行哪些调整?

4

1 回答 1

2

OpenShift(在启动时)生成一个根自签名证书和一组客户端证书。客户端尝试与服务器通信,但由于客户端正在从根 CA 加载证书而被拒绝。

您可以设置 KUBECONFIG= 环境变量并传递 admin .kubeconfig 文件的路径(默认情况下,通常为 $(pwd)/openshift.local.certificates/admin/.kubeconfig。

您也可以在调用时传递 --insecure-skip-tls-verify osc,但默认情况下使用证书运行会更安全,一旦添加授权,您将被与该 .kubeconfig 捆绑的客户端证书识别。

于 2015-02-12T18:33:14.127 回答