本地主机上的 Kubernetes:设置证书
Kubernetes on localhost: setup certificates
我刚刚使用 this guide.
在我的 fedora 笔记本电脑上直接安装了 kubernetes testinstallation
启动 kube2sky 后,我注意到我无法连接到 kubernetes api,因为需要证书。 kubernetes-ro 已被弃用并且在我的机器上不再可用,所以我收到以下错误:
E0627 15:58:07.145720 1 reflector.go:133] 无法列出 *api.Service: 获取 https://10.254.0.1:443/api/v1beta3/services: x509: 加载系统根目录失败且未提供根目录
E0627 15:58:07.146844 1 reflector.go:133] 无法列出 *api.Endpoints: 获取 https://10.254.0.1:443/api/v1beta3/endpoints: x509: 加载系统根失败且未提供根
如何设置证书?
对于那些不使用 salt 在主节点上自动配置系统机密(如 GCE 所做的)的人来说,这是一个常见问题运行。这已在 head 中修复,应该在下一个版本中修复。
同时,您可以手动为DNS服务创建一个secret,其中包含一个kubeconfig文件,供kube2sky连接到master。您可以通过查看 kube-addons.sh 中的 create-kubeconfig-secret 函数(当使用用户名 "system:dns" 调用时)了解在 GCE 上是如何完成的。生成的机密名称应为 token-system-dns。
我刚刚使用 this guide.
在我的 fedora 笔记本电脑上直接安装了 kubernetes testinstallation启动 kube2sky 后,我注意到我无法连接到 kubernetes api,因为需要证书。 kubernetes-ro 已被弃用并且在我的机器上不再可用,所以我收到以下错误:
E0627 15:58:07.145720 1 reflector.go:133] 无法列出 *api.Service: 获取 https://10.254.0.1:443/api/v1beta3/services: x509: 加载系统根目录失败且未提供根目录 E0627 15:58:07.146844 1 reflector.go:133] 无法列出 *api.Endpoints: 获取 https://10.254.0.1:443/api/v1beta3/endpoints: x509: 加载系统根失败且未提供根
如何设置证书?
对于那些不使用 salt 在主节点上自动配置系统机密(如 GCE 所做的)的人来说,这是一个常见问题运行。这已在 head 中修复,应该在下一个版本中修复。
同时,您可以手动为DNS服务创建一个secret,其中包含一个kubeconfig文件,供kube2sky连接到master。您可以通过查看 kube-addons.sh 中的 create-kubeconfig-secret 函数(当使用用户名 "system:dns" 调用时)了解在 GCE 上是如何完成的。生成的机密名称应为 token-system-dns。