1

私がやろうとしていることが可能であるか、正しい方法であるかはわかりません。

所有者アクセスとして私と共有されているプロジェクトで、同僚のスピンアップ kubernetes gce クラスター (1 つのマスターと 4 つのミニオン) の 1 つ。

セットアップ後、彼は ~/.kubernetes_auth キーを .kubecfg.crt、.kubecfg.ca.crt、および .kubecfg.key と共に共有しました。すべてのホーム フォルダーをコピーし、kubernetes ワークスペースをセットアップしました。また、geconfig でプロジェクト名をデフォルト プロジェクトとして設定します。これで、次を使用してマスターとスレーブに接続できます'gcutil ssh --zone us-central1-b kubernetes-master'

しかし、使用して既存のポッドをリストしようとすると'cluster/kubecfg.sh list pods'

"F1017 21:05:31.037148 18021 kubecfg.go:422] Got request error: Get https://107.178.208.109/api/v1beta1/pods?namespace=default: x509: certificate signed by unknown authority (possibly because of "crypto/rsa: verification error" while trying to verify candidate authority certificate "ChangeMe")

私は自分の側からデバッグしようとしましたが、結論を出すことができませんでした。どんな手がかりも役に立ちます。

4

3 に答える 3

1

おそらく実装されていない機能が原因です。この問題を参照してください: https://github.com/GoogleCloudPlatform/kubernetes/issues/1886

マスターの /usr/share/nginx/... からファイルをホームディレクトリにコピーして、再試行できます。

于 2014-12-04T14:52:50.697 に答える
1

証明書ファイルをマスターから再度コピーすることもできます。それらはマスターの /usr/share/nginx にあります。

于 2014-10-23T18:19:34.710 に答える
0

回避策を見つけました: -insecure_skip_tls_verify オプションを設定します

kubecfg.sh で、下部近くのコードを次のように変更します。

else
  auth_config=(
    "-insecure_skip_tls_verify"
  )
fi

明らかにこれは安全ではなく、中間者攻撃などの危険にさらされています.

于 2014-10-19T23:20:09.993 に答える