在用二进制部署kubernetes v1.8.3时,遭遇两个ca认证的问题,特记录如下.
1 IP SANs问题
x509: cannot validate certificate for <worker_node_ip> because it doesn't contain any IP SANs
网上搜到的解决办法如下:
修改 /etc/pki/tls/openssl.cnf 配置,在该文件中找到 [ v3_ca ] ,在它下面添加如下内容:
[ v3_ca ] # Extensions for a typical CA
subjectAltName = IP:123.56.157.144 修改对应IP信息
ipsans是 x509新加入的协议
因为笔者不是用的openssl工具制作的ca证书,用的easyrsa3,通过查看easyrsa的文档,解决方法如下:
2 x509: certificate signed by unknown authority (possibly because of "crypto/rsa: verification error
出现这个错误的原因,是因为自签名的证书未得到操作系统认可,ca不在操作系统认可的ca列表里,解决办法如下:
最终kubeconfig如下
参考: https://www.qiansw.com/add-the-ca-root-certificate-to-the-operating-system-for-trust.html
本文记录了在使用二进制方式部署Kubernetes v1.8.3时遇到的CA认证问题,包括IP SANs问题和'certificate signed by unknown authority'错误。解决方案分别涉及修改openssl.cnf配置添加IP SANs,以及将自签名CA添加到操作系统信任列表。
3096

被折叠的 条评论
为什么被折叠?



