Kubernetes

無法連接到伺服器:x509:證書由未知機構簽名

  • August 19, 2021

我正在嘗試將單個主設置轉換為多主設置。負載均衡器配置為接受埠 443 的流量,其後端之一是單個主 IP 及其埠 6443。

我在 kubeconfig 中使用了 LOAD_BALANCER_IP:PORT,但遇到了 x509 錯誤。為什麼會顯示此錯誤,如何解決?

sudo kubeadm init --control-plane-endpoint companykube.com:443 --kubernetes-version v1.21.2 --pod-network-cidr 10.244.0.0/16 --cri-socket /run/containerd/containerd.sock  --upload-certs --apiserver-cert-extra-sans=companykube.com,singlemasterIp,2ndmasterIP,3rdmasterIP --apiserver-bind-port=443

就我而言,這只是一個負載均衡器問題。我們使用 nginx 作為負載均衡器,流量不會從前端流向 LB 的後端。

我們有時間限制並使用經過測試的 HAProxy 配置,執行順利

引用自:https://serverfault.com/questions/1069421

相關問答

Kubernetes

當一個 initContainer 被 OOMKilled 時,Pod 卡在 PodInitializing 狀態

  • August 30, 2022
檢視問答
Virtualization

使用 KubeVirt 的案例和好處是什麼

  • August 6, 2022
檢視問答
Kubernetes

無法在 Kubernetes 中正確編輯和保存工作節點規範

  • August 6, 2022
檢視問答
Azure

Azure 無法將磁碟附加到 VM

  • July 13, 2022
檢視問答
Kubernetes

服務在 Pod 網路中的 Pod 內執行

  • June 24, 2022
檢視問答
Kubernetes

在生產環境中更改 Kubernetes 中的容器埠

  • May 30, 2022
檢視問答