Networking Kubectl:通过企业SSL感知代理访问AKS(Kubernetes)公共API端点
是否有人成功地让kubectl从执行SSL检查的公司代理后面连接到AKS集群的AKS公共API端点 当我试着做一些像Networking Kubectl:通过企业SSL感知代理访问AKS(Kubernetes)公共API端点,networking,kubernetes,proxy,kubectl,azure-aks,Networking,Kubernetes,Proxy,Kubectl,Azure Aks,是否有人成功地让kubectl从执行SSL检查的公司代理后面连接到AKS集群的AKS公共API端点 当我试着做一些像 kubectl获取节点 我得到以下错误:(已编辑) 无法连接到服务器:x509:由未知权限签署的证书 看来我的公司代理进行SSL检查 我的问题是:是否可以通过SSL干扰代理通过HTTPS访问AKS公共API,或者通过另一个“助手代理”或其他方法?如果您的公司代理执行TLS重新加密并将其自己的证书注入TLS连接,您可以做以下几件事: 1) 提取您的公司TLS证书并将其粘贴到~/.k
kubectl获取节点
我得到以下错误:(已编辑)
无法连接到服务器:x509:由未知权限签署的证书
看来我的公司代理进行SSL检查
我的问题是:是否可以通过SSL干扰代理通过HTTPS访问AKS公共API,或者通过另一个“助手代理”或其他方法?如果您的公司代理执行TLS重新加密并将其自己的证书注入TLS连接,您可以做以下几件事: 1) 提取您的公司TLS证书并将其粘贴到~/.kube/config中。为此,您需要使用例如以下命令获取公司证书
openssl s_客户端-showcerts-connect KUBE_API:443
2) 跳过~/.kube/config中的TLS证书验证
apiVersion: v1
clusters:
- cluster:
server: https://KUBE_API:8443
insecure-skip-tls-verify: true