Kubernetes

無法連接到伺服器:x509:證書由未知機構簽名

  • August 19, 2021

我正在嘗試將單個主設置轉換為多主設置。負載均衡器配置為接受埠 443 的流量,其後端之一是單個主 IP 及其埠 6443。

我在 kubeconfig 中使用了 LOAD_BALANCER_IP:PORT,但遇到了 x509 錯誤。為什麼會顯示此錯誤,如何解決?

sudo kubeadm init --control-plane-endpoint companykube.com:443 --kubernetes-version v1.21.2 --pod-network-cidr 10.244.0.0/16 --cri-socket /run/containerd/containerd.sock  --upload-certs --apiserver-cert-extra-sans=companykube.com,singlemasterIp,2ndmasterIP,3rdmasterIP --apiserver-bind-port=443 

就我而言,這只是一個負載均衡器問題。我們使用 nginx 作為負載均衡器,流量不會從前端流向 LB 的後端。

我們有時間限制並使用經過測試的 HAProxy 配置,執行順利

引用自:https://serverfault.com/questions/1069421