kubernetes二进制部署时ca认证排错记录
2017-12-11 20:35
567 查看
在用二进制部署kubernetes v1.8.3时,遭遇两个ca认证的问题,特记录如下.
1 IP SANs问题
网上搜到的解决办法如下:
修改 /etc/pki/tls/openssl.cnf 配置,在该文件中找到 [ v3_ca ] ,在它下面添加如下内容:
[ v3_ca ] # Extensions for a typical CA
subjectAltName = IP:123.56.157.144 修改对应IP信息
ipsans是 x509新加入的协议
因为笔者不是用的openssl工具制作的ca证书,用的easyrsa3,通过查看easyrsa的文档,解决方法如下:
2 x509: certificate signed by unknown authority (possibly because of "crypto/rsa: verification error
出现这个错误的原因,是因为自签名的证书未得到操作系统认可,ca不在操作系统认可的ca列表里,解决办法如下:
最终kubeconfig如下
参考: https://www.qiansw.com/add-the-ca-root-certificate-to-the-operating-system-for-trust.html
1 IP SANs问题
x509: cannot validate certificate for <worker_node_ip> because it doesn't contain any IP SANs
网上搜到的解决办法如下:
修改 /etc/pki/tls/openssl.cnf 配置,在该文件中找到 [ v3_ca ] ,在它下面添加如下内容:
[ v3_ca ] # Extensions for a typical CA
subjectAltName = IP:123.56.157.144 修改对应IP信息
ipsans是 x509新加入的协议
因为笔者不是用的openssl工具制作的ca证书,用的easyrsa3,通过查看easyrsa的文档,解决方法如下:
2 x509: certificate signed by unknown authority (possibly because of "crypto/rsa: verification error
出现这个错误的原因,是因为自签名的证书未得到操作系统认可,ca不在操作系统认可的ca列表里,解决办法如下:
最终kubeconfig如下
参考: https://www.qiansw.com/add-the-ca-root-certificate-to-the-operating-system-for-trust.html
相关文章推荐
- 二进制部署kubernetes1.7.4
- Docker集群管理工具-Kubernetes部署记录
- Docker集群管理工具-Kubernetes部署记录
- Red Hat Enterprise Linux 7部署Google容器管理工具Kubernetes
- PowerShell 读取性能计数器二进制文件(.blg)记录并汇总计算
- ADRMS部署系列之(六)—为Win8+Office2013排错
- 简要记录浮点型数据的二进制存储格式
- Perl: 向mysql数据库插入二进制字段, 并返回所插入记录的自动增长字段的值
- 算法学习记录九(C++)--->二进制中1的个数
- [项目过程中所遇到的各种问题记录]部署篇——项目部署过程中那些纠结的问题-IIS
- openstack nova集成docker部署过程记录
- tomcat 2-- 关于一些部署启动问题和403问题的查询记录
- Redis+TwemProxy(nutcracker)集群方案部署记录
- MySQL入门02-MySQL二进制版本快速部署
- MVC3 IIS7部署记录
- Ubuntu 14.04+Django 1.7.1+Nginx+uwsgi部署最简记录(精简自uwsgi官网教程)
- linux部署项目遇到的问题记录
- Kubernetes集群安装部署
- mongodb 分布式集群部署记录
- Kubernetes管理Docker集群之部署篇