K8S-Demo集群实践03:准备集群各组件间HTTPS通讯需要的x509证书

最新推荐文章于 2022-10-29 14:55:28 发布
最新推荐文章于 2022-10-29 14:55:28 发布
阅读量483 收藏 1
点赞数
分类专栏: k8s-demo 文章标签: kubernetes ca证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jasonhe2018/article/details/112753831
版权

K8S-Demo集群实践03:准备集群各组件间HTTPS通讯需要的x509证书

  • 这里一次准备好集群内部通讯需要的所有证书
  • 你可以跳过本篇,在后续部署过程中需要相应证书的时候再创建

一、安装证书生产工具CFSSL

  • 本案例使用CloudFlare的PKI工具集cfssl创建所有证书
  • CSR:Certificate Signing Request 证书签名请求文件
[root@master1 ~]# mkdir -p /opt/install/soft/cfssl
[root@master1 ~]# cd /opt/soft/cfssl
[root@master1 cfssl]# wget https://github.com/cloudflare/cfssl/releases/download/v1.4.1/cfssl_1.4.1_linux_amd64
[root@master1 cfssl]# mv cfssl_1.4.1_linux_amd64 /opt/k8s/bin/cfssl
[root@master1 cfssl]# wget https://github.com/cloudflare/cfssl/releases/download/v1.4.1/cfssljson_1.4.1_linux_amd64
[root@master1 cfssl]# mv cfssljson_1.4.1_linux_amd64 /opt/k8s/bin/cfssljson
[root@master1 cfssl]# wget https://github.com/cloudflare/cfssl/releases/download/v1.4.1/cfssl-certinfo_1.4.1_linux_amd64
[root@master1 cfssl]# mv cfssl-certinfo_1.4.1_linux_amd64 /opt/k8s/bin/cfssl-certinfo
[root@master1 cfssl]# chmod +x /opt/k8s/bin/*
  • 获取缺省配置,可以根据需要在这个基础上修改
[root@master1 ~]# cd /opt/install/cert
[root@master1 cert]# cfssl print-defaults config > ca-config.json
[root@master1 cert]# cfssl print-defaults csr > ca-csr.json

二、创建根证书

  • CA(Certificate Authority)是自签名的根证书,用来签名其它证书
  • 如果没有特殊说明,后续操作均在master1节点上执行
  • 证书临时存放目录 /opt/install/cert

1、创建根证书配置文件 ca-config.json

[root@master1 ~]# cd /opt/install/cert
[root@master1 cert]# cat > ca-config.json <<EOF
{
  "signing": {
    "default": {
      "expiry": "87600h"
    },
    "profiles": {
      "k8s-demo-server": {
        "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"
        ],
        "expiry": "87600h"
      },
      "k8s-demo-client": {
        "usages": [
            "signing",
            "key encipherment",
            "client auth"
        ],
        "expiry": "87600h"
      }
    }
  }
}
EOF
  • expiry: “87600h”:证书有效期设置为10年
  • signing:表示该证书可用于签名其它证书(生成的 ca.pem 证书中 CA=TRUE)
  • key encipherment:秘钥加密
  • server auth:表示client可以用该该证书对server提供的证书进行验证
  • client auth:表示server可以用该该证书对client提供的证书进行验证

2、创建证书签名请求文件 ca-csr.json

[root@master1 ~]# cd /opt/install/cert
[root@master1 cert]# cat > ca-csr.json <<EOF
{
  "CN": "k8s-demo-ca",
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [{
    "C" : "CN",
    "ST": "GuangDong",
    "L" : "ShenZhen",
    "O" : "k8s-demo",
    "OU": "jason@vip.qq.com"
  }],
  "ca": {
    "expiry": "87600h"
  }
}
EOF
  • CN :Common Name,kube-apiserver从证书中提取该字段作为请求的用户名 (User Name),浏览器使用该字段验证网站是否合法
  • C :国家
  • ST :州,省
  • L : 地区,城市
  • O :Organization,组织名,公司名称,kube-apiserver从证书中提取该字段作为请求用户所属的组 (Group)
  • OU :组织内部单位名称,部门名称
  • 不同证书csr文件的CN、O、C、ST、L、OU组合必须不同,否则可能出现PEER’S CERTIFICATE HAS AN INVALID SIGNATURE错误

3、生成CA 根证书及私钥

[root@master1 ~]# cd /opt/install/cert
[root@master1 cert]# cfssl gencert -initca ca-csr.json | cfssljson -bare ca
[root@master1 cert]# ls
ca-config.json  ca.csr  ca-csr.json  ca-key.pem  ca.pem

4、分发证书

[root@master1 ~]# cd /opt/install/cert
[root@master1 cert]# for node_ip in ${ALL_IPS[@]}
  do
    echo ">>> ${node_ip}"
    ssh root@${node_ip} "mkdir -p /opt/k8s/etc/cert"
    scp ca*.pem ca-config.json root@${node_ip}:/opt/k8s/etc/cert
  done

三、生成集群管理员admin的证书(kubectl->kube-apiserver)

1、准备证书签名请求文件 kubectl-admin-csr.json

[root@master1 ~]# cd /opt/install/cert
[root@master1 cert]# cat > kubectl-admin-csr.json <<EOF
{
  "CN": "k8s-demo-admin",
  "hosts": [
    "192.168.66.10",
    "192.168.66.11",
    "192.168.66.12"
  ],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
 "names": [{
    "C" : "CN",
    "ST": "GuangDong",
    "L" : "ShenZhen",
    "O" : "system:masters",
    "OU": "jason@vip.qq.com"
 }]
}
EOF
  • kube-apiserver 将提取的 User、Group 作为RBAC授权的用户标识
  • kubernetes使用RBAC进行角色权限控制,证书中的CN字段作为User,O字段作为Group
  • 这里管理员名字设定为k8s-demo-admin,你可以根据实际情况修改

2、生成集群管理员证书和私钥

[root@master1 ~]# cd /opt/install/cert
[root@master1 cert]# cfssl gencert -ca=/opt/install/cert/ca.pem \
  -ca-key=/opt/install/cert/ca-key.pem \
  -config=/opt/install/cert/ca-config.json \
  -profile=k8s-demo-client kubectl-admin-csr.json | cfssljson -bare kubectl-admin
[root@master1 ~]# ls kubectl-admin*
  • 如果授权部分操作权限给一个账户呢?证书如何生成?后面单独一篇文章来说RBAC
  • RBAC:Role Based Access Control
  • K8s还有其它五种的授权方式AlwaysDeny、AlwaysAllow、ABAC、Webhook、Node

3、分发证书到3个Master节点

[root@master1 ~]# cd /opt/install/cert
[root@master1 cert]# for node_ip in ${MASTER_IPS[@]}
  do
    echo ">>> ${node_ip}"
    scp kubectl-admin*.pem root@${node_ip}:/opt/k8s/etc/cert
  done

四、生成etcd节点之间通讯的证书

1、准备证书签名请求文件

[root@master1 ~]# cd /opt/install/cert
[root@master1 cert]# cat > etcd-csr.json <<EOF
{
  "CN": "k8s-demo-etcd",
  "hosts": [
    "192.168.66.10",
    "192.168.66.11",
    "192.168.66.12"
  ],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [{
    "C" : "CN",
    "ST": "GuangDong",
    "L" : "ShenZhen",
    "O" : "k8s-demo",
    "OU": "jason@vip.qq.com"
  }]
}
EOF
  • UserName:k8s-demo-etcd
  • Group:k8s-demo

2、生成etcd证书

[root@master1 ~]# cd /opt/install/cert
[root@master1 cert]# cfssl gencert -ca=/opt/install/cert/ca.pem \
    -ca-key=/opt/install/cert/ca-key.pem \
    -config=/opt/install/cert/ca-config.json \
    -profile=k8s-demo-server etcd-csr.json | cfssljson -bare etcd
ls etcd*pem

3、分发到3个master节点

[root@master1 ~]# cd /opt/install/cert
[root@master1 ~]# for node_ip in ${MASTER_IPS[@]}
  do
    echo ">>> ${node_ip}"
    ssh root@${node_ip} "mkdir -p /opt/k8s/etcd/cert"
    scp etcd*.pem root@${node_ip}:/opt/k8s/etcd/cert/
  done

五、生成kube-apiserver证书

  • kube-apiserver访问etcd、kubelet等接口时使用

1、准备证书签名请求文件 apiserver-csr.json

[root@master1 ~]# cd /opt/install/cert
[root@master1 ~]# cat > apiserver-csr.json <<EOF
{
  "CN": "k8s-demo-apiserver",
  "hosts": [
    "192.168.66.10",
    "192.168.66.11",
    "192.168.66.12",
    "10.8.0.1",
    "kubernetes",
    "kubernetes.default",
    "kubernetes.default.svc",
    "kubernetes.default.svc.cluster",
    "kubernetes.default.svc.${CLUSTER_DNS_DOMAIN}."
  ],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [{
    "C" : "CN",
    "ST": "GuangDong",
    "L" : "ShenZhen",
    "O" : "k8s-demo",
    "OU": "jason@vip.qq.com"
  }]
}
EOF
  • 请打开apiserver-csr.json文件检查使用的环境变量是否正确

2、生成kube-apiserver证书

[root@master1 ~]# cd /opt/install/cert
[root@master1 cert]# cfssl gencert -ca=/opt/install/cert/ca.pem \
  -ca-key=/opt/install/cert/ca-key.pem \
  -config=/opt/install/cert/ca-config.json \
  -profile=k8s-demo-server kube-apiserver-csr.json | cfssljson -bare kube-apiserver
[root@master1 ~]# ls kube-apiserver*pem

3、分发证书

[root@master1 ~]# cd /opt/install/cert
[root@master1 cert]# for node_ip in ${MASTER_IPS[@]}
  do
    echo ">>> ${node_ip}"
    ssh root@${node_ip} "mkdir -p /opt/k8s/etc/cert"
    scp kube-apiserver*.pem root@${node_ip}:/opt/k8s/etc/cert/
  done

六、生成kube-controller-manager证书

1、准备证书签名请求文件 controller-manager-csr.json

[root@master1 ~]# cd /opt/install/cert
[root@master1 cert]# cat > controller-manager-csr.json <<EOF
{
    "CN": "k8s-demo-ctrl-mgr",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "hosts": [
      "192.168.66.10",
      "192.168.66.11",
      "192.168.66.12"
    ],
    "names": [{
      "C" : "CN",
      "ST": "GuangDong",
      "L" : "ShenZhen",
      "O" : "system:kube-controller-manager",
      "OU": "jason@vip.qq.com"
    }]
}
EOF
  • 用户名 k8s-demo-ctrl-mgr 组名 system:kube-controller-manager

2、生成kube-controller-manager证书

[root@master1 ~]# cd /opt/install/cert
[root@master1 cert]# cfssl gencert -ca=/opt/install/cert/ca.pem \
  -ca-key=/opt/install/cert/ca-key.pem \
  -config=/opt/install/cert/ca-config.json \
  -profile=k8s-demo-server kube-controller-manager-csr.json | cfssljson -bare kube-controller-manager
[root@master1 ~]# ls kube-controller-manager*pem

3、分发证书到3个master节点

[root@master1 ~]# cd /opt/install/cert
[root@master1 cert]# for node_ip in ${MASTER_IPS[@]}
  do
    echo ">>> ${node_ip}"
    scp kube-controller-manager*.pem root@${node_ip}:/opt/k8s/etc/cert/
  done

七、生成kube-scheduler证书

1、准备证书签名请求文件 scheduler-csr.json

[root@master1 ~]# cd /opt/install/cert
[root@master1 cert]# cat > scheduler-csr.json <<EOF
{
    "CN": "k8s-demo-scheduler",
    "hosts": [
      "192.168.66.10",
      "192.168.66.11",
      "192.168.66.12"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [{
      "C" : "CN",
      "ST": "GuangDong",
      "L" : "ShenZhen",
      "O" : "system:kube-scheduler",
      "OU": "jason@vip.qq.com"
    }]
}
EOF
  • 用户名 k8s-demo-scheduler 组 system:kube-scheduler

2、生成kube-scheduler证书

[root@master1 ~]# cd /opt/install/cert
[root@master1 cert]# cfssl gencert -ca=/opt/install/cert/ca.pem \
  -ca-key=/opt/install/cert/ca-key.pem \
  -config=/opt/install/cert/ca-config.json \
  -profile=k8s-demo-server kube-scheduler-csr.json | cfssljson -bare kube-scheduler
[root@master1 ~]# ls kube-scheduler*pem

3、分发证书

[root@master1 ~]# cd /opt/install/cert
[root@master1 cert]# for node_ip in ${MASTER_IPS[@]}
  do
    echo ">>> ${node_ip}"
    scp kube-scheduler*.pem root@${node_ip}:/opt/k8s/etc/cert/
  done

八、生成kube-proxy证书

1、准备证书签名请求文件 kube-proxy-csr.json

[root@master1 ~]# cd /opt/install/cert
[root@master1 cert]# cat > kube-proxy-csr.json <<EOF
{
  "CN": "k8s-demo-kube-proxy",
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [{
    "C" : "CN",
    "ST": "GuangDong",
    "L" : "ShenZhen",
    "O" : "k8s-demo",
    "OU": "jason@vip.qq.com"
 }]
}
EOF

2、生成kube-proxy证书

[root@master1 ~]# cd /opt/install/cert
[root@master1 cert]# cfssl gencert -ca=/opt/install/cert/ca.pem \
  -ca-key=/opt/install/cert/ca-key.pem \
  -config=/opt/install/cert/ca-config.json \
  -profile=k8s-demo-client kube-proxy-csr.json | cfssljson -bare kube-proxy
[root@master1 ~]# ls kube-proxy*

3、分发证书到所有节点

[root@master1 ~]# cd /opt/cert
[root@master1 ~]# for node_ip in ${NODE_IPS[@]}
  do
    echo ">>> ${node_ip}"
    scp kube-proxy*.pem root@${node_ip}:/etc/kubernetes/cert/
  done

九、生成插件证书(aggregator.client)

1、准备证书签名请求文件 aggregator-client-csr.json

[root@master1 ~]# cd /opt/install/cert
[root@master1 cert]# cat > aggregator-client-csr.json <<EOF
{
  "CN": "k8s-demo-aggregator",
  "key": {
    "algo": "rsa",
    "size": 2048
  },
 "names": [{
    "C" : "CN",
    "ST": "GuangDong",
    "L" : "ShenZhen",
    "O" : "k8s-demo",
    "OU": "jason@vip.qq.com"
 }]
}
EOF
  • CN名称需要用于kube-apiserver的–requestheader-allowed-names参数中,否则后续访问metrics时会提示权限不足

2、生成aggregator-client证书

[root@master1 ~]# cd /opt/install/cert
[root@master1 cert]# cfssl gencert -ca=/etc/kubernetes/cert/ca.pem \
  -ca-key=/opt/install/cert/ca-key.pem  \
  -config=/opt/install/cert/ca-config.json  \
  -profile=k8s-demo-client aggregator-client-csr.json | cfssljson -bare aggregator-client
[root@master1 ~]# ls aggregator-client*.pem

3、分发证书到3个master节点

[root@master1 ~]# cd /opt/install/cert
[root@master1 cert]# for node_ip in ${MASTER_IPS[@]}
  do
    echo ">>> ${node_ip}"
    scp aggregator-client*.pem root@${node_ip}:/etc/kubernetes/cert/
  done

十、参考

  • https://blog.csdn.net/molixuebeibi/article/details/91873432
  • https://blog.csdn.net/lk2684753/article/details/100160856

附:K8s-Demo集群版本信息

组件版本命令
kubernetes1.18.5kubectl version
docker-ce19.03.11docker version 或者 rpm -qa | grep docker
etcd3.4.3etcdctl version
calico3.13.3calico -v
coredns1.7.0coredns -version

附:专栏链接

K8S-Demo集群实践00:搭建镜像仓库Harbor+安全扫描
K8S-Demo集群实践01:准备VMware虚拟机模板
K8S-Demo集群实践02:准备VMware虚拟机3台Master+3台Node
K8S-Demo集群实践03:准备集群各组件间HTTPS通讯需要的x509证书
K8S-Demo集群实践04:部署etcd三节点高可用集群
K8S-Demo集群实践05:安装kubectl并配置集群管理员账户
K8S-Demo集群实践06:部署kube-apiserver到master节点(3个无状态实例)
K8S-Demo集群实践07:kube-apiserver高可用方案
K8S-Demo集群实践08:部署高可用kube-controller-manager集群
K8S-Demo集群实践09:部署高可用kube-scheduler集群
K8S-Demo集群实践10:部署ipvs模式的kube-proxy组件
K8S-Demo集群实践11:部署ipvs模式的kube-kubelet组件
K8S-Demo集群实践12:部署Calico网络
K8S-Demo集群实践13:部署集群CoreDNS
K8S-Demo集群实践14:部署集群监控服务Metrics Server
K8S-Demo集群实践15:部署Kubernetes Dashboard
K8S-Demo集群实践16:部署Kube-Prometheus
K8S-Demo集群实践17:部署私有云盘owncloud(10.6版本)
K8S-Demo集群实践18:构建宇宙中第一个基础容器镜像

  • 先用起来,通过操作实践认识k8s,积累多了自然就理解了
  • 把理解的知识分享出来,自造福田,自得福缘
  • 追求简单,容易使人理解,知识的上下文也是知识的一部分,例如版本,时间等
  • 欢迎留言交流,也可以提出问题,一般在周末回复和完善文档
  • Jason@vip.qq.com 2021-1-19。
jasonhe2018
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker 问题集锦(31) - 解决:x509: cannot validate certificate for IP 报错
liuzhen007的专栏
10-16 3624
目录 问题 解决 问题 今天调用上传接口上传文件时,遇到了一个 x509 类型报错,具体报错信息如下: 2021-10-15 17:46:13.145 ERROR oss/upload.go:210 upload process Failed {“error”: “Post “https://192.168.215.139:9443/store/file/upload”: x509: cannot validate certificate for 192.168.215.139 because it
CFSSL: 证书管理工具:4:生成Kubernetes集群证书
知行合一 止于至善
12-16 1181
使用CFSSL生成kubernetes集群创建所需要证书非常简单,而且配置文件使用JSON也很容易理解,参照官方给的示例方法,进行示例创建。
部署自签证书报错:curl: (60) Peer‘s certificate issuer is not recognized
mtboyl的博客
07-26 3161
这种错误基本上都是发生在自签名的证书上面,报错的意思是签发证书的机构未经过认证,在服务器上面导入自己的证书即可
kubectl安装calico:Unable to connect to the server: x509: certificate has expired or is not yet valid
qq_42449963的博客
10-29 853
在k8s安装的时候需要安装,我们就执行命令安装,但是一直提示: 然后我通过在网上找到的命令更新了k8s证书,并且通过命令发现证书都没有过期,如下: 然后通过k8s安装calico失败这篇文档中了解到可以先将下载下来,但是我发现通过curl命令下载也会提示我证书问题,如下: 所以我就先通过浏览器访问https://docs.projectcalico.org/manifests/calico.yaml,然后把页面内容全部复制到文件中,然后把文件传到虚拟机上就可以了,之后就可以直接通过安装了由于该网址访问很慢,
NSS 错误码详细信息
xunying6967的博客
09-12 1万+
Table 8.1 Error codes defined in sslerr.h SSL_ERROR_EXPORT_ONLY_SERVER -12288 “Unable to communicate securely. Peer does not support high-grade encryption.” The local system was configured to su...
kubernetes环境证书x509问题解决
认知 行动 坚持
02-19 1584
故障描述: 集群部署服务一直报x509错误,导致pod起不来 解决步骤: 1.首先先排查证书,检查所有的证书是否有问题 使用md5sum 比对证书的md5值看是否都一致。最后结果是证书都是一致的,都没问题。 2.查看集群的endpoints,使用kubectl get ep 命令,查出来集群有问题,我们一共是3个master,但是查出来2个。查出来的这2个还有问题,可能是之前同事把master换了别的主机以后没有修改ep。导致现在查出来ep的值多了一个.5的主机,少了61和63主机的ip。 3.修改ep的
k8s apply时报错 x509: cannot validate certificate for xxx because it doesn‘t contain any IP SANs
Kainx
07-08 4687
k8s apply时报错 x509: cannot validate certificate for xxx because it doesn't contain any IP SANs 可能原因及解决方案
k8s-message-demo:消息应用程序的演示集群
02-11
Kubernetes集群中的演示应用程序基础架构的配置。 -用于访问Message API的管理面板。 该接口基于Vue框架。 -负责管理消息。 创建,删除和推迟发送。 它是基于Symfony 5框架(PHP)编写的。 代理-RabbitMQ消息...
custom-k8s-sdn-demo:自定义Kubernetes SDN演示
02-05
总之,"custom-k8s-sdn-demo"项目将展示如何利用Bash脚本和自定义CNI插件来实现Kubernetes集群的网络定制,这对于深入了解Kubernetes网络机制、开发网络解决方案以及优化容器网络性能都是非常有价值的实践。...
spring-cloud-k8s-demo:SpringCloud + Kubernetes
03-27
《SpringCloud + ...通过实践 "spring-cloud-k8s-demo",开发者可以深入理解这一结合的优势,进一步提升微服务应用的健壮性和可扩展性。对于 Java 开发者来说,掌握这种融合技术将是提升自身竞争力的关键一步。
powerstrip-k8s-demo:Powerstrip适配器和kubernetes的演示
05-10
Powerstrip-k8s-demo 请注意:由于此演示使用 ,仅用于Docker扩展的原型,因此我们不建议将此配置用于任何接近生产使用的情况。 Docker扩展正式发布后, 将支持它们。 在此之前,这仅仅是一个概念证明。 我们如何...
coreos-k8s-demo:在 DigitalOcean 上运行 CoreOSKubernetesFlannel 的脚本
07-02
快速开始 环境依赖 此 repo 中的脚本使用来解析来自 Digital Ocean 的...$ cd coreos-k8s-demo $ ./build_flannel.sh $ ./build_k8s_binaries.sh 启动 CoreOS 集群并部署 Kubernetes 运行以下 bootstrap.sh 脚本将默认
Centos7执行yum install *时出现“Peer‘s Certificate has expired.“
qq_42353939的博客
11-21 2600
一、引言 今天在安装OpenResty的时候,出现了"Peer's Certificate has expired."的问题,详细错误如下: [root@kubernetes ~]# sudo mv openresty.repo /etc/yum.repos.d/ [root@kubernetes ~]# sudo yum check-update Loaded plugins: fastestmirror Loading mirror speeds from cached hostf...
错误:Peer's certificate issuer has been marked as not trusted by the user
周源的专栏
11-03 1万+
Ambari开启了ssl,根据日志,访问如下两个网址报错: https://c2bde03:50470/jmx https://c2bde03:50470/jmx?get=Hadoop:service=NameNode,name=FSNamesystem::tag.HAState 但通过如下操作可以正常访问: curl https://c2bde03:50470/jmx --cacer
虚拟机yum报错: Peer's Certificate has expired
小清新的博客
08-01 3074
由于使用的VMware,经常挂起,发现即使开启了时同步仍会导致时未能同步更新,部分yum安装会出现此错误,更新系统时即可。 解决时问题 安装vmtools     安装完成后默认重启虚拟机时会自动更新时。...
invalid signature签名错误如何解决
起风了
08-31 2万+
最近在进行微信公众号开发,微信分享签名的时候,时灵时不灵。通过微信debug查看,发现不灵的时候报invalid signature错误,在网上查了各种资料,准备进行问题的排查。...
Git clone 时遇见错误 Peer‘s Certificate has expired
peiky的博客
11-26 2113
Git clone 时遇见错误 Peer’s Certificate has expired 今天在git clone下拉代码时,仓库时出现证书的错误: fatal: unable to access 'https://***.git': Peer's Certificate has expired. 不知道什么原因造成证书过期,通过查找得到解决办法: git config --global http.sslVerify false 这大概是关闭 https 证书的验证的意思,设置完成就可以下拉了~
kubernetes 坑人的错误!!!Unable to connect to the server: x509: certificate signed by unknown authority
热门推荐
alenliu's blog
06-22 8万+
说明 尼玛,今晚在虚拟机搭建 kubernetes 集群环境时,遇到一个破问题,我花费了近4个小时才解决!!!,现记录下这个问题如何出现以及如何解决,避免后人踩坑!!! 环境 ubuntu 16.04 虚拟机 docker 18.09.1 kubernetes 1.14.3 问题复现 昨天按照教程搭建了一个集群,今天想重新实验下,于是执行kubeadm reset命令清除集群所有的配置。 接着...
需要使用ingress-nginx 将http://demo.cn/api/ui 转发到 kubernetes集群以外的 http://demo.cn/api/v1/bi/ui ,请给出代码
最新发布
06-01
apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: demo-ingress annotations: nginx.ingress.kubernetes.io/rewrite-target: /api/v1/bi/$2 spec: rules: - host: demo.cn http: paths: - ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值