Kubernetes rancher rke-cloud_提供商AWS-kubelet因使用MITM代理而出现证书错误而失败_Kubernetes_Rancher_Kubelet_Rke

Kubernetes rancher rke-cloud_提供商AWS-kubelet因使用MITM代理而出现证书错误而失败

kubernetes

Kubernetes rancher rke-cloud_提供商AWS-kubelet因使用MITM代理而出现证书错误而失败,kubernetes,rancher,kubelet,rke,Kubernetes,Rancher,Kubelet,Rke,我使用的是rke1.0.4版，并且我成功地在AWS的定制节点上部署了rancher管理的kubernetes集群。我没有使用cloud\u提供程序：aws。现在，我正在尝试部署启用了cloud\u provider:aws的集群，这样我就可以将EBS卷用于持久卷 EC2实例使用Terraform单独部署。当使用这些自定义节点部署rke且cloud_provider设置为aws的集群时，kubelet由于证书错误而失败。在我们的环境中，MITM代理会截获所有互联网流量，因此必须使用特定的CA来验证

我使用的是

rke

1.0.4版，并且我成功地在AWS的定制节点上部署了rancher管理的kubernetes集群。我没有使用

cloud\u提供程序：aws

。现在，我正在尝试部署启用了

cloud\u provider:aws

的集群，这样我就可以将EBS卷用于持久卷

EC2实例使用Terraform单独部署。当使用这些自定义节点部署rke且cloud_provider设置为aws的集群时，kubelet由于证书错误而失败。在我们的环境中，MITM代理会截获所有互联网流量，因此必须使用特定的CA来验证ec2.us-east-1.amazonaws.com的证书。rancher提供商kubelet映像不信任该证书。是否有添加自定义ca捆绑包的选项

请注意，IAM角色很好。如果我使用官方RPM构建一个手动集群（非rancher），这一切都可以实现。我相信kubelet在默认情况下会查看

/etc/pki

，查找ca捆绑包，从而找到包含我的MITM代理证书的捆绑包

结果：docker日志中的错误kubelet:

I0609 20:43:31.841214    8058 aws.go:1180] Zone not specified in configuration file; querying AWS metadata service
F0609 20:43:33.365708    8058 server.go:273] failed to run Kubelet: could not init cloud provider "aws": error finding instance i-4324dfsdfdfd432a: "error listing AWS instances: \"RequestError: send request failed\\ncaused by: Post https://ec2.us-east-1.amazonaws.com/: x509: certificate signed by unknown authority\""

过去有人提出过这个问题吗

谢谢