堆棧內存溢出
  簡體   English   中英

Kubectl:通過公司支持SSL的代理訪問AKS(Kubernetes)公共API端點

[英]Kubectl: Accessing the AKS (Kubernetes) public API endpoint through a corporate SSL-aware proxy

 原文  2019-05-06 16:21:46       networking/ kubernetes/ proxy/ kubectl/ azure-kubernetes

問題描述

有沒有人成功地使kubectl從進行SSL檢查的公司代理后面連接到其AKS集群的AKS公共API端點?

當我嘗試做類似的事情

kubectl get nodes

我收到以下錯誤:(已編輯)

Unable to connect to the server: x509: certificate signed by unknown authority

因此,看來我的公司代理進行了SSL檢查。

我的問題是:是否完全有可能通過SSL干擾代理(通過另一個“幫助代理”或其他方法)通過HTTPS訪問AKS公共API?

1 個解決方案

解決方案1
 1  2019-05-06 16:38:46

如果您的公司代理執行TLS重新加密並將其自己的證書注入TLS連接,則可以執行以下幾項操作:

1)解壓縮公司TLS證書並將其粘貼到〜/ .kube / config中。 為此,您需要使用以下命令獲取公司證書

openssl s_client -showcerts -connect KUBE_API:443

2)在〜/ .kube / config中跳過TLS證書驗證 

apiVersion: v1
clusters:
- cluster:
    server: https://KUBE_API:8443
    insecure-skip-tls-verify: true

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 通過SSL將Docker容器連接到公司LDAP服務器 kubectl代理無法與API服務器通信 如何通過透明代理實現SSL隧道? 位置感知代理應用 企業代理背后的 VSCode WebViewPanel 從不同的機器訪問本地主機 API 端點 通過公共 web 服務器中的子域訪問本地 web 服務器 帶有VS Code的企業代理返回ECONNREFUSED 無法訪問 AKS 入口的公共 IP 如何通過企業防火牆發送請求
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM