![](/img/trans.png)
[英]Kubernetes logs from kubectl logs command is different to /var/log/containers in GKE cluster
[英]Connecting to kubernetes cluster from different kubectl clients
我已經使用kops安裝了kubernetes集群。
從kops安裝kubectl的節點可以正常工作(讓我們說節點A)。
我正在嘗試從另一台安裝了kubectl的服務器(節點B)連接到kubernetes集群。 我已經將〜/ .kube從節點A復制到節點B。但是當我嘗試執行基本命令時,例如:
kubectl get pods
我越來越:
無法連接到服務器:x509:證書由未知授權機構簽名
我的配置文件是:
apiVersion: v1
clusters:
- cluster:
certificate-authority-data: LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tCk1JSU.........
server: https://api.kub.domain.com
name: kub.domain.com
contexts:
- context:
cluster: kub.domain.com
user: kub.domain.com
name: kub.domain.com
current-context: kub.domain.com
kind: Config
preferences: {}
users:
- name: kub.domain.com
user:
client-certificate-data: LS0tLS1CRUdJTiBDRVJUSUZJQ0F..........
client-key-data: LS0tLS1CRUdJTiBSU0EgUFJJVkFURSBLRVk..........
password: r4ho3rNbYrjqZOhjnu8SJYXXXXXXXXXXX
username: admin
- name: kub.domain.com-basic-auth
user:
password: r4ho3rNbYrjqZOhjnu8SJYXXXXXXXXXXX
username: admin
感謝任何幫助
讓我們嘗試解決這兩個問題。
無法連接到服務器:
檢查並查看您是否有防火牆規則。 您的節點是否在虛擬機中運行?
x509:未知授權機構簽署的證書
您能否比較獲得相同證書的兩台服務器上的證書?
curl -v -k $(grep 'server:' ~/.kube/config|sed 's/server://')
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.