4

我按照本指南https://coreos.com/kubernetes/docs/latest/kubernetes-on-aws-launch.html在 AWS 上使用kube-aws.

kube-aws习惯于v0.9.4-rc2

成功后kube-aws up --s3-uri s3://..,我尝试使用 获取节点kubectl get nodes,这就是我收到此错误的时候:

:; kubectl get nodes
Unable to connect to the server: x509: certificate signed by unknown authority (possibly because of "crypto/rsa: verification error" while trying to verify candidate authority certificate "kube-ca")

在该kubeconfig文件中,有一行描述了证书颁发机构:

apiVersion: v1
kind: Config
clusters:
- cluster:
    certificate-authority: credentials/ca.pem

有谁知道我可能出了什么问题?我怎样才能进一步调试它?

4

2 回答 2

2

问题似乎是因为我的凭据并非全部正确生成。那么也许 apiserver 证书是用错误的 ca 证书签名的?不知道那是怎么发生的。

无论如何,删除credentials目录,然后销毁集群并再次启动它为我解决了这个问题。幸运的是它仍然是一个实验集群,所以我可以做到。不确定我是否可以在不破坏集群的情况下修复它。

于 2017-02-07T22:00:37.030 回答
1

1.mkdir -p $HOME/.kube

2.sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

3.sudo chown $(id -u):$(id -g) $HOME/.kube/config

4.kubectl get nodes

于 2017-12-21T07:43:06.637 回答