前言:近日在windows10上使用debian_linux虚拟系统使用kubectl命令行工具,访问真实环境rancher时,无法访问资源,抛出异常:Unable to connect to the server: x509: certificate signed by unkNown authority。
查询很多网站以及询问大佬,觉得问题可能出在证书上,也就是k8s集群里的kubeconfig里的:{clusters:[{cluster:{
certificate-authority-data:"证书数据"}}]},真实环境缺少该节点数据,但是虽然没有整数,但是用户节点里有有token的,也就是说如果客户端在发送请求时能带着token应该也是可以访问的,再结合网上关于错误:Unable to connect to the server: x509: certificate signed by unkNown authority的一些相关问题的参考,于是就发现可能我需要在debian里先安装一下openssl命令。
前提:需要把rancher里的kubeconfig里的配置放到当前用户目录制定文件里:如,/root/.kube/config
解决步骤:
1-测试openssl命令,提示没有安装:
openssl
2-安装openssl命令:
# 更新apt-get命令apt-get update#安装sslapt-get install openssl
3-安装wget和curl:
这里wget命令安装后,curl就可以访问https链接了,这个暂时没有搞懂什么原因
sudo apt-get install wgetsudo apt-get install curl
4-使用dpkg命令检查安装情况:
dpkg -l | grep "openssl"
这里列举一点常用命令:
exit --退出当前用户
su --切换到root用户,输入密码登录
dpkg -l | grep "openssl" --列出已安装包,过滤openssl相关
wget和curl是和请求有关的,kubectl是用也是接受请求来管理资源的,因此这里没有的话,都更新一下,ssl跟证书有关的,也装一下命令。 到这里后,我们还没有配置什么证书什么的,先测试一下kubectl获取资源的命令,结果发现了神奇的一幕,
居然好使了:
不过我也不知道为啥,反正就是可以用了,具体再还原解决过程中也是测不出来到底哪个命令起的作用,也可能是执行了apt-get update起的作用??? 此博客供大家参考吧,也希望有知道的大神能指点一二,谢谢!
参考文章有:https://www.cnblogs.com/yxy666/p/9606286.html
总结
以上是内存溢出为你收集整理的debian_linux系统_访问真实环境rancher_证书问题相关_https相关_使用kubectl命令行查看资源时报错:Unable to connect to the server: x509: certificate signed by unknown authority全部内容,希望文章能够帮你解决debian_linux系统_访问真实环境rancher_证书问题相关_https相关_使用kubectl命令行查看资源时报错:Unable to connect to the server: x509: certificate signed by unknown authority所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)