0

我有一个准入控制器来验证请求。我已经单独测试了准入控制器,它工作正常。现在我已经将kube-rbac-proxy实现为 sidecar 容器。Sidecar 容器是 https,它需要一个 ca 证书或一个不记名令牌。带有 ca 的 curl 请求运行良好。当我尝试使用 kubectl 命令时,它给了我 tls: bad certificate error。我已经记录了请求,但找不到请求中包含的任何 ca 证书。

单独的准入控制器(https 服务器)工作正常。带有相应 ca 证书的 curl 请求能够通过 kube-rbac-proxy 调用准入控制器。实施以支持 tls。

4

1 回答 1

0

搜索文档我认为可以kubectl在其请求中通过证书。

通过将 --client-ca-file=SOMEFILE选项传递给 API 服务器来启用客户端证书身份验证。引用的文件必须包含一个或多个证书颁发机构,用于验证提交给 API 服务器的客户端证书。

编辑:意识到我在最初的答案中犯了一个错误,现在已经更正了。

于 2019-09-24T07:59:59.517 回答