kubernetes - kubectl - 由未知机构签署的错误 x509 证书
问题描述
我在单个节点上安装了 k3s。但是当我尝试使用 kubectl 从我的机器远程连接到它时,我收到以下错误:
» kubectl version
Client Version: version.Info{Major:"1", Minor:"15+", GitVersion:"v1.15.8-beta.0", GitCommit:"6c143d35bb11d74970e7bc0b6c45b6bfdffc0bd4", GitTreeState:"archive", BuildDate:"2020-01-29T00:00:00Z", GoVersion:"go1.14beta1", Compiler:"gc", Platform:"linux/amd64"}
Unable to connect to the server: x509: certificate signed by unknown authority
在 k3s 服务器上安装 kubectl 并将其输出:
> kubectl version
Client Version: version.Info{Major:"1", Minor:"18", GitVersion:"v1.18.9+k3s1", GitCommit:"630bebf94b9dce6b8cd3d402644ed023b3af8f90", GitTreeState:"clean", BuildDate:"2020-09-17T19:05:07Z", GoVersion:"go1.13.15", Compiler:"gc", Platform:"linux/amd64"}
Server Version: version.Info{Major:"1", Minor:"18", GitVersion:"v1.18.9+k3s1", GitCommit:"630bebf94b9dce6b8cd3d402644ed023b3af8f90", GitTreeState:"clean", BuildDate:"2020-09-17T19:05:07Z", GoVersion:"go1.13.15", Compiler:"gc", Platform:"linux/amd64"}
我将 k3s.yaml 文件从服务器复制到我的机器,将其重命名为 config 并放入 ~/.kube/config。
我尝试使用--insecure-skip-tls-verify并且它有效,但我不想每次都使用它。
解决方案
您收到的错误“无法连接到服务器:x509:证书由未知机构签名”。您似乎只复制了 ~/.kube/(config) 文件。查看 ~/.kube/(config) 文件的内容,如果该文件条目是 CA 根证书、客户端证书和密钥条目,那么您需要将所有这三个文件也复制到您的机器上。
推荐阅读
- drupal - Drupal 8 Google Analytics 模块,以编程方式获取 ID
- python - 在 pandas 中缩放数据范围从 [0,1] 到 [-1,1]
- django - 用户名出现在没有用户名的自定义用户模型上的 django 迁移中
- c - 结构程序说明
- google-cloud-platform - 谷歌云存储限制下载使用
- python-3.x - 没有聚合的 Pandas 枢轴/堆栈数据帧
- reactjs - 关于 useEffect 依赖数组的说明
- sql - 通过连接分组查询
- php - 密码无法通过 PHP 在 Zip 文件中使用
- python - 无法将我的本地 json 文件文本用作 intiger