1
Ich erstelle einen K8s-Cluster in AWS mit http://kubernetes.io/docs/getting-started-guides/aws/ Nach dem Export erforderliche Umgebungsvariablen und ./kubernetes/cluster/kube-up.sh läuft Ich bin in der Lage, K8s-Cluster zu erstellen. Aber ich bekomme "Certificate Error" in Crome beim Zugriff auf kubernetes-master, kann mir jemand helfen, wie man ein vertrauenswürdiges Zertifikat angibt, welches mir schon bei kubernetes-master zur Verfügung steht? Während der Erstellung kann ich Protokolle als sehen, Generieren von Zertifikaten für alternative Namen:Wie spezifiziert man das vertrauenswürdige Zertifikat zum Kubernetes-Master?
Danke robert-bailey! Das Hinzufügen eines Zertifikats zum Stammzertifikatsspeicher löst jedoch nur das Problem auf meinem Computer. Können wir das Kube-Up-Skript irgendwie anpassen, um gültige Zertifikate zu verwenden? –
Momentan erstellt das [Skript unbedingt Zertifikate] (https://github.com/kubernetes/kubernetes/blob/master/cluster/common.sh#L685). Wir könnten es natürlich so anpassen, dass, wenn Sie alle notwendigen Zertifikate zur Verfügung stellen würden, diese diese verwenden würden, anstatt neue zu generieren. Dann könnten Sie mit einer vertrauenswürdigen Zertifizierungsstelle arbeiten, um alle erforderlichen Zertifikatspaare zu generieren, und diese als Konfigurationsoptionen übergeben. Wenn dies etwas ist, das Sie sehen möchten, reichen Sie bitte eine [feature request on github] (https://github.com/kubernetes/kubernetes/issues/new) ein und/oder senden Sie eine Pull-Anfrage. –