Kubernetes
無法連接到伺服器:x509:證書由未知機構簽名
我正在嘗試將單個主設置轉換為多主設置。負載均衡器配置為接受埠 443 的流量,其後端之一是單個主 IP 及其埠 6443。
我在 kubeconfig 中使用了 LOAD_BALANCER_IP:PORT,但遇到了 x509 錯誤。為什麼會顯示此錯誤,如何解決?
sudo kubeadm init --control-plane-endpoint companykube.com:443 --kubernetes-version v1.21.2 --pod-network-cidr 10.244.0.0/16 --cri-socket /run/containerd/containerd.sock --upload-certs --apiserver-cert-extra-sans=companykube.com,singlemasterIp,2ndmasterIP,3rdmasterIP --apiserver-bind-port=443
就我而言,這只是一個負載均衡器問題。我們使用 nginx 作為負載均衡器,流量不會從前端流向 LB 的後端。
我們有時間限制並使用經過測試的 HAProxy 配置,執行順利