Ich erstelle einen K8s-Cluster in AWS mit http://kubernetes.io/docs/getting-started-guides/aws/ Nach dem Export erforderliche Umgebungsvariablen und ./kubernetes/cluster/kube-up.sh läuft Ich bin in der Lage, K8s-Cluster zu erstellen. Aber ich bekomme "Certificate Error" in Crome beim Zugriff auf kubernetes-master, kann mir jemand helfen, wie man ein vertrauenswürdiges Zertifikat angibt, welches mir schon bei kubernetes-master zur Verfügung steht? Während der Erstellung kann ich Protokolle als sehen, Generieren von Zertifikaten für alternative Namen:Wie spezifiziert man das vertrauenswürdige Zertifikat zum Kubernetes-Master?
1
A
Antwort
0
Jeder Cluster erhält eine eigene Zertifikatshierarchie, die nicht von einer Stammzertifizierungsstelle signiert ist, die Ihrem Webbrowser vertraut. Damit Chrome ohne Warnung eine Verbindung herstellen kann, müssen Sie das Zertifikat der Cluster-Zertifizierungsstelle in Ihren Stammzertifikatsspeicher aufnehmen, damit es von Ihrem Computer als vertrauenswürdig eingestuft wird.
Siehe https://github.com/kubernetes/kubernetes/issues/7307#issuecomment-96130676
Verwandte Themen
- 1. Wie spezifiziert man das Schlüsselpasswort mit javax.net.ssl?
- 2. Wie spezifiziert man das Frontend für wsdl2java in einer pom.xml?
- 3. Wie spezifiziert man eine Entfernungsfunktion für das Clustering?
- 4. SpringBoot + ActiveMQ - Wie setzt man vertrauenswürdige Pakete?
- 5. Wie spezifiziert man einen KONTEXT
- 6. Wie spezifiziert man das Repository in Apache dav svn?
- 7. Wie spezifiziert man das default-Argument der Methode mit define_method?
- 8. Funke: Wie man die IP spezifiziert, damit das Fahrerprogramm
- 9. Wie spezifiziert man javax.xml.accessExternalSchema für das JAXB2 Maven Plugin
- 10. Wie spezifiziert man die Datentypen für das JSON-Parsing?
- 11. Wie spezifiziert man ein Zielpaket für ANTLR?
- 12. Wie spezifiziert man Icons in manifest.json?
- 13. Wie spezifiziert man jQueryUI Tab Target Panel?
- 14. Wie spezifiziert man eine "Schwanzscheibe" in Perl?
- 15. Wie man Filmtrailer mit Youtube API spezifiziert
- 16. Müssen wir das Intermediate Code Signing-Zertifikat für die vollständig vertrauenswürdige XBAP/ClickOnce App installieren?
- 17. Wie spezifiziert man Flask 0.11.1 CLI Funktionsargumente
- 18. Wie spezifiziert man eine bestimmte JAXB-Implementierung?
- 19. Vom selbstsignierten SSL-Zertifikat zum vertrauenswürdigen Zertifikat
- 20. OptaPlanner - wie man mehrere Algorithmen spezifiziert
- 21. Wie spezifiziert man eine Schriftart von Javascript?
- 22. Wie spezifiziert man den Ort mit wget?
- 23. Wie spezifiziert man Abhängigkeiten in einer Bibliothek?
- 24. Wie spezifiziert man "install --backup" in bjam
- 25. Wie spezifiziert man R CMD exec Verzeichnis?
- 26. Wie spezifiziert man Sorgt für Out-Parameter?
- 27. Wie man genaueres Muster mit regexp spezifiziert
- 28. Wie spezifiziert man ElasticSearch copy_to order?
- 29. Wie spezifiziert man ein xmlns für XDocument?
- 30. Frage zum SSL-Zertifikat
Danke robert-bailey! Das Hinzufügen eines Zertifikats zum Stammzertifikatsspeicher löst jedoch nur das Problem auf meinem Computer. Können wir das Kube-Up-Skript irgendwie anpassen, um gültige Zertifikate zu verwenden? –
Momentan erstellt das [Skript unbedingt Zertifikate] (https://github.com/kubernetes/kubernetes/blob/master/cluster/common.sh#L685). Wir könnten es natürlich so anpassen, dass, wenn Sie alle notwendigen Zertifikate zur Verfügung stellen würden, diese diese verwenden würden, anstatt neue zu generieren. Dann könnten Sie mit einer vertrauenswürdigen Zertifizierungsstelle arbeiten, um alle erforderlichen Zertifikatspaare zu generieren, und diese als Konfigurationsoptionen übergeben. Wenn dies etwas ist, das Sie sehen möchten, reichen Sie bitte eine [feature request on github] (https://github.com/kubernetes/kubernetes/issues/new) ein und/oder senden Sie eine Pull-Anfrage. –