本地主機上的Kubernetes：安裝證書

Question

我剛剛在我的fedora筆記本電腦上使用this guide直接安裝了kubernetes測試安裝。

啓動kube2sky後，我注意到我無法連接到kubernetes API，因爲證書是必需的。 kubernetes-ro已棄用且不再可用，因此我收到以下錯誤：

E0627 15：58：07.145720 1 reflector.go：133]無法列出* api.Service：獲得https://10.254.0.1:443/api/v1beta3/services：x509：無法加載系統的根，沒有根提供 E0627 15：58：07.146844 1 reflector.go：133]無法列出* api.Endpoints：獲取https://10.254.0.1:443/api/v1beta3/endpoints：X509：無法加載系統根和無根提供

如何我可以設置證書嗎？

Answer 1

對於沒有在使用salt自動配置主節點上的系統機密（如GCE）的設置上運行的人來說，這是一個常見問題。這一點已經得到解決，應該在下一個版本中修復。

與此同時，您可以手動爲包含kube2sky的kubeconfig文件以連接到主服務器的DNS服務創建一個祕密。您可以通過查看kube-addons.sh（使用用戶名「system：dns」調用時）中的create-kubeconfig-secret功能來了解GCE的工作方式。結果祕密的名稱應該是token-system-dns。