kubectl - 代理背后的 Kubectl
问题描述
我有一个部署在公共云中的 k8s 集群,其 api 服务器可通过公共 IP 访问。我通常通过 kubectl 与我的集群进行交互,我有两个场景来说明它是如何完成的:
- 从家里
- 从办公室
#1 工作正常,没有问题 #2 是一个问题,因为办公网络通过代理发送流量并注入自签名证书。结果,我收到“x509:由未知机构签名的证书”错误。
目前我找到了两种解决方法:
- 包括
--insecure-skip-tls-verify每个命令的选项 - 在 kubeconfig 中更新我的集群定义以包含
insecure-skip-tls-verify: true
虽然两者都有效,但我正在寻找一个更好的解决方案。
我知道 kubeconfig 允许certificate-authority在连接到集群时使用 a 的规范,但我不确定如何让它工作。具体来说:
- 由于 CA 会根据我是从家里还是办公室连接而有所不同,我可以指定两个 CA 吗?
- 如何从办公室获取正在使用的 CA 并将其转换为可以与
certificate-authority密钥一起使用的文件?
解决方案
推荐阅读
- extjs - extjs 绑定公式
- android - 在 RecyclerView 中将文本换行到下一行
- ansible - 在 Ansible 中使用来自 CDH 的 Hadoop
- python - 如何在python中正确解码窗口路径
- angular - Angular 9:同一组件上的解析器和服务
- sql-server - 根据日历ID加入最新记录
- r - 在目录中找不到文件,找不到文件
- c# - 使用 Microsoft Graph API 更新 Excel 命名范围中的值
- javascript - 从父jQuery中获取特定类的编号
- python - Pandas 用 NaN 替换 csv 中的值