我剛剛在我的fedora筆記本電腦上使用this guide直接安裝了kubernetes測試安裝。本地主機上的Kubernetes:安裝證書
啓動kube2sky後,我注意到我無法連接到kubernetes API,因爲證書是必需的。 kubernetes-ro已棄用且不再可用,因此我收到以下錯誤:
E0627 15:58:07.145720 1 reflector.go:133]無法列出* api.Service:獲得https://10.254.0.1:443/api/v1beta3/services:x509:無法加載系統的根,沒有根提供 E0627 15:58:07.146844 1 reflector.go:133]無法列出* api.Endpoints:獲取https://10.254.0.1:443/api/v1beta3/endpoints:X509:無法加載系統根和無根提供
如何我可以設置證書嗎?
我分享同樣的問題。我經常看到令牌與證書一樣被談論。標記是否否定了對證書的需求?這是我不明白的部分。看起來你仍然需要建立那個需要證書的https連接。 – Greg
令牌和證書用於不同的目的。證書允許客戶端驗證服務器的身份(這樣您就不會被中間人攻擊者攔截)。該令牌允許服務器識別客戶端(以便只有經過驗證的客戶端才能進行連接)。他們一起允許客戶端和服務器建立一個安全的認證連接。您可以在沒有證書的情況下建立連接(但使用令牌),但無法保證有人不會通過攔截您的流量來竊取您的憑證。希望有所幫助。 –