![](/img/trans.png)
[英]NodeJS keep throwing `UNABLE_TO_VERIFY_LEAF_SIGNATURE` no matter what
[英]UNABLE_TO_VERIFY_LEAF_SIGNATURE k8s Javascript client
我正在嘗試使用官方k8s JavaScript Client以編程方式連接到我的 AWS EKS 集群。 我想嘗試使用loadFromOptions()
,而不是loadFromDefault()
。 因此,從庫 repo 的README.md
中,我能夠想出以下內容
const k8s = require('@kubernetes/client-node');
const kc = new k8s.KubeConfig();
const cluster = {
name: 'NAME',
server: 'SERVER',
};
const user = {
name: 'NAME',
exec: {
apiVersion: 'client.authentication.k8s.io/v1alpha1',
args: [
'--region',
'us-east-1',
'eks',
'get-token',
'--cluster-name',
'NAME',
],
command: 'aws',
env: [
{
name: 'AWS_PROFILE',
value: 'NAME'
}
]
}
}
const context = {
name: 'NAME',
user: user.name,
cluster: cluster.name,
};
kc.loadFromOptions({
clusters: [cluster],
users: [user],
contexts: [context],
currentContext: context.name,
});
const k8sApi = kc.makeApiClient(k8s.CoreV1Api);
k8sApi.listNamespacedPod('default').then((res) => {
console.log(res.body);
});
但不幸的是,我遇到了這個錯誤,我哪里出錯了?
錯誤消息抱怨它不知道集群的證書頒發者。
您的cluster
object 需要以下屬性之一來指定證書頒發機構:
caFile
:包含證書頒發機構的文件名caData
:證書頒發機構文件的 Base64 編碼內容根據AWS 文檔,您應該能夠將證書頒發機構檢索為“為您的集群創建的certificateAuthority.data
”。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.