AWS上的kubernetes:由未知机构签署的证书
我按照这个指南在AWS上创建了一个kubernetes集群 我使用的是AWS上的kubernetes:由未知机构签署的证书,kubernetes,kubectl,kube-aws,Kubernetes,Kubectl,Kube Aws,我按照这个指南在AWS上创建了一个kubernetes集群 我使用的是kube aws到v0.9.4-rc2 在成功执行kube aws up--s3uris3://..之后,我尝试使用kubectl get nodes获取节点,这时我收到以下错误: :; kubectl get nodes Unable to connect to the server: x509: certificate signed by unknown authority (possibly because of "cr
kube aws
到v0.9.4-rc2
在成功执行kube aws up--s3uris3://..
之后,我尝试使用kubectl get nodes
获取节点,这时我收到以下错误:
:; kubectl get nodes
Unable to connect to the server: x509: certificate signed by unknown authority (possibly because of "crypto/rsa: verification error" while trying to verify candidate authority certificate "kube-ca")
在kubeconfig
文件中,有一行描述证书颁发机构:
apiVersion: v1
kind: Config
clusters:
- cluster:
certificate-authority: credentials/ca.pem
有人知道我可能出了什么问题吗?如何进一步调试它?问题似乎是因为我的凭据生成不正确。那么,也许apiserver证书是用错误的ca证书签署的?不知道怎么会这样
不管怎样,删除
凭证
目录,然后销毁集群并重新启动,我就解决了这个问题。幸运的是,它仍然是一个实验集群,所以我可以做到这一点。不确定我是否可以在不破坏集群的情况下修复它。1.mkdir-p$HOME/.kube
2.sudo cp-i/etc/kubernetes/admin.conf$HOME/.kube/config
3.sudo chown$(id-u):$(id-g)$HOME/.kube/config
4.
kubectl get nodes
凭证目录在哪里?@illumina在运行kube aws render credentials
后,它位于集群目录中的credentials
。