本地主机上的Kubernetes:安装证书
我刚刚在我的fedora笔记本电脑上直接安装了kubernetes testinstallation 启动kube2sky后,我注意到我无法连接到kubernetes api,因为需要证书。kubernetes ro已弃用,在我的机器上不再可用,因此我出现以下错误: E0627 15:58:07.145720 1 reflector.go:133]未能列出*api.Service:Get:x509:未能加载系统根,且未提供根 E0627 15:58:07.146844 1 reflector.go:133]未能列出*api.Endpoints:Get:x509:未能加载系统根,且未提供根本地主机上的Kubernetes:安装证书,kubernetes,Kubernetes,我刚刚在我的fedora笔记本电脑上直接安装了kubernetes testinstallation 启动kube2sky后,我注意到我无法连接到kubernetes api,因为需要证书。kubernetes ro已弃用,在我的机器上不再可用,因此我出现以下错误: E0627 15:58:07.145720 1 reflector.go:133]未能列出*api.Service:Get:x509:未能加载系统根,且未提供根 E0627 15:58:07.146844 1 reflector.g
如何设置证书?对于那些不使用salt在主节点上自动配置系统机密的设置(如GCE)的用户来说,这是一个常见的问题。这已在头部固定,应在下一版本中固定
同时,您可以手动为DNS服务创建一个包含kubeconfig文件的机密,以便kube2sky连接到主机。通过查看中的create kubeconfig secret函数(当使用用户名“system:dns”调用时),您可以看到这是如何在GCE上完成的。结果密钥的名称应为令牌系统dns 我也有同样的问题。我经常看到人们把代币和证书相提并论。令牌是否否定了对证书的需要?这是我不明白的部分。看起来您仍然需要进行https连接,这需要证书?令牌和证书用于不同的目的。该证书允许客户端验证服务器的标识(这样就不会被中间人攻击者截获)。令牌允许服务器识别客户端(这样只有经过验证的客户端才能进行连接)。它们一起允许客户端和服务器建立安全的经过身份验证的连接。您可以在没有证书的情况下建立连接(但使用令牌),但不能保证有人不会通过拦截您的流量窃取您的凭据。希望有帮助。