0

我已经使用 kops 安装了 kubernetes 集群。

从 kops 安装 kubectl 的节点一切正常(比如说节点 A)。

我正在尝试从另一台安装了 kubectl 的服务器(节点 B)连接到 kubernetes 集群。我已将 ~/.kube 从节点 A 复制到 B。但是当我尝试执行基本命令时,例如:

kubectl get pods

我越来越:

无法连接到服务器:x509:证书由未知机构签名

我的配置文件是:

apiVersion: v1
clusters:
- cluster:
    certificate-authority-data: LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tCk1JSU.........
    server: https://api.kub.domain.com
  name: kub.domain.com
contexts:
- context:
    cluster: kub.domain.com
    user: kub.domain.com
  name: kub.domain.com
current-context: kub.domain.com
kind: Config
preferences: {}
users:
- name: kub.domain.com
  user:
    client-certificate-data: LS0tLS1CRUdJTiBDRVJUSUZJQ0F..........
    client-key-data: LS0tLS1CRUdJTiBSU0EgUFJJVkFURSBLRVk..........
    password: r4ho3rNbYrjqZOhjnu8SJYXXXXXXXXXXX
    username: admin
- name: kub.domain.com-basic-auth
  user:
    password: r4ho3rNbYrjqZOhjnu8SJYXXXXXXXXXXX
    username: admin

感谢任何帮助

4

1 回答 1

0

让我们尝试解决这两个问题。

无法连接到服务器:

检查并查看您是否有任何防火墙规则。您的节点是否在虚拟机中运行?

x509: 由未知机构签署的证书

您可以比较获得相同证书的两台服务器上的证书吗?

curl -v -k $(grep 'server:' ~/.kube/config|sed 's/server://')
于 2017-07-22T23:21:52.407 回答