3

我在单个节点上安装了 k3s。但是当我尝试使用 kubectl 从我的机器远程连接到它时,我收到以下错误:

» kubectl version                                                                                                                                                                              
Client Version: version.Info{Major:"1", Minor:"15+", GitVersion:"v1.15.8-beta.0", GitCommit:"6c143d35bb11d74970e7bc0b6c45b6bfdffc0bd4", GitTreeState:"archive", BuildDate:"2020-01-29T00:00:00Z", GoVersion:"go1.14beta1", Compiler:"gc", Platform:"linux/amd64"}
Unable to connect to the server: x509: certificate signed by unknown authority

在 k3s 服务器上安装 kubectl 并将其输出:

> kubectl version
Client Version: version.Info{Major:"1", Minor:"18", GitVersion:"v1.18.9+k3s1", GitCommit:"630bebf94b9dce6b8cd3d402644ed023b3af8f90", GitTreeState:"clean", BuildDate:"2020-09-17T19:05:07Z", GoVersion:"go1.13.15", Compiler:"gc", Platform:"linux/amd64"}
Server Version: version.Info{Major:"1", Minor:"18", GitVersion:"v1.18.9+k3s1", GitCommit:"630bebf94b9dce6b8cd3d402644ed023b3af8f90", GitTreeState:"clean", BuildDate:"2020-09-17T19:05:07Z", GoVersion:"go1.13.15", Compiler:"gc", Platform:"linux/amd64"}

我将 k3s.yaml 文件从服务器复制到我的机器,将其重命名为 config 并放入 ~/.kube/config。

我尝试使用--insecure-skip-tls-verify并且它有效,但我不想每次都使用它。

4

2 回答 2

3

您收到的错误“无法连接到服务器:x509:证书由未知机构签名”。您似乎只复制了 ~/.kube/(config) 文件。查看 ~/.kube/(config) 文件的内容,如果该文件条目是 CA 根证书、客户端证书和密钥条目,那么您需要将所有这三个文件也复制到您的机器上。

于 2020-10-17T14:45:02.130 回答
0

我在关闭终端时遇到了完全相同的错误。这只是一个使用以下命令设置的环境变量:

export KUBECONFIG="$(k3d kubeconfig write k3s-default)"
于 2021-12-03T14:07:00.267 回答