web-dev-qa-db-fra.com

kubectl incapable de se connecter au serveur: x509: certificat signé par une autorité inconnue

je reçois une erreur lors de l'exécution de kubectl one one machine (windows)

le cluster k8s s'exécute sur le cluster 1.7 1.7 de CentOs 7 kubernetes. maître, travailleur

Voici mon .kube\config


apiVersion: v1
clusters:
- cluster:
    certificate-authority-data: REDACTED
    server: https://10.10.12.7:6443
  name: kubernetes
contexts:
- context:
    cluster: kubernetes
    user: system:node:localhost.localdomain
  name: system:node:localhost.localdomain@kubernetes
current-context: system:node:localhost.localdomain@kubernetes
kind: Config
preferences: {}
users:
- name: system:node:localhost.localdomain
  user:
    client-certificate-data: REDACTED
    client-key-data: REDACTED

le cluster est construit en utilisant kubeadm avec les certificats par défaut du répertoire pki

kubectl incapable de se connecter au serveur: x509: certificat signé par une autorité inconnue

sslkuberneteskubectl
7
bherto39

Je veux juste partager, désolé de ne pas avoir pu vous fournir cela plus tôt car je viens de me rendre compte que cela cause

ainsi de suite le nœud maître nous exécutons un proxy kubectl

kubectl proxy --address 0.0.0.0 --accept-hosts '.*'

J'ai arrêté cela et voila l'erreur était partie. 

Je suis maintenant capable de faire

 kubectl get node
NAME STATUS VERSION 
 centos-k8s2 Ready 3d v1.7.5 
 localhost.localdomain Ready 3d v1.7.5

J'espère que cela aide ceux qui sont tombés sur ce scénario

2
bherto39

Courir: 

gcloud container clusters get-credentials standard-cluster-1 --zone us-central1-a --project devops1-218400

ici devops1-218400 est le nom de mon projet. Remplacez-le par le nom de votre projet.

2
stalin

J'ai eu la même erreur en exécutant $ kubectl get nodes en tant qu'utilisateur root. Je l'ai corrigé en exportant kubelet.conf dans une variable d'environnement.

$ export KUBECONFIG=/etc/kubernetes/kubelet.conf
$ kubectl get nodes
0
Lukasz Dynowski

En cas d'erreur, vous devez exporter tous les kubecfg contenant les certificats. kops export kubecfg "your cluster-name et export KOPS_STATE_STORE=s3://"paste your S3 store".

Vous devriez maintenant pouvoir accéder aux ressources de votre cluster et les voir.

0
JohnBegood

Sur GCP

vérifier: gcloud version

- version localMacOS # gcloud

Exécuter: --- localMacOS # Clusters de conteneurs gcloud get-credentials 'NomCluster'\--zone = us-'zoneName '

Obtenez le nom de cluster et le nom de zone à partir de votre console - ici: https://console.cloud.google.com/kubernetes/list ?

ref: .x509 @market place les déploiements sur GCP #Kubernetes

0
Michael Wiley