[英]Kubectl: Accessing the AKS (Kubernetes) public API endpoint through a corporate SSL-aware proxy
有沒有人成功地使kubectl從進行SSL檢查的公司代理后面連接到其AKS集群的AKS公共API端點?
當我嘗試做類似的事情
kubectl get nodes
我收到以下錯誤:(已編輯)
Unable to connect to the server: x509: certificate signed by unknown authority
因此,看來我的公司代理進行了SSL檢查。
我的問題是:是否完全有可能通過SSL干擾代理(通過另一個“幫助代理”或其他方法)通過HTTPS訪問AKS公共API?
如果您的公司代理執行TLS重新加密並將其自己的證書注入TLS連接,則可以執行以下幾項操作:
1)解壓縮公司TLS證書並將其粘貼到〜/ .kube / config中。 為此,您需要使用以下命令獲取公司證書
openssl s_client -showcerts -connect KUBE_API:443
2)在〜/ .kube / config中跳過TLS證書驗證
apiVersion: v1
clusters:
- cluster:
server: https://KUBE_API:8443
insecure-skip-tls-verify: true
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.