我在单个节点上安装了 k3s。但是当我尝试使用 kubectl 从我的机器远程连接到它时,我收到以下错误:
» kubectl version
Client Version: version.Info{Major:"1", Minor:"15+", GitVersion:"v1.15.8-beta.0", GitCommit:"6c143d35bb11d74970e7bc0b6c45b6bfdffc0bd4", GitTreeState:"archive", BuildDate:"2020-01-29T00:00:00Z", GoVersion:"go1.14beta1", Compiler:"gc", Platform:"linux/amd64"}
Unable to connect to the server: x509: certificate signed by unknown authority
在 k3s 服务器上安装了 kubectl 并把它放出来:
> kubectl version
Client Version: version.Info{Major:"1", Minor:"18", GitVersion:"v1.18.9+k3s1", GitCommit:"630bebf94b9dce6b8cd3d402644ed023b3af8f90", GitTreeState:"clean", BuildDate:"2020-09-17T19:05:07Z", GoVersion:"go1.13.15", Compiler:"gc", Platform:"linux/amd64"}
Server Version: version.Info{Major:"1", Minor:"18", GitVersion:"v1.18.9+k3s1", GitCommit:"630bebf94b9dce6b8cd3d402644ed023b3af8f90", GitTreeState:"clean", BuildDate:"2020-09-17T19:05:07Z", GoVersion:"go1.13.15", Compiler:"gc", Platform:"linux/amd64"}
我将 k3s.yaml 文件从服务器复制到我的机器上,将其重命名为 config 并放入 ~/.kube/config 中。
我尝试使用 --insecure-skip-tls-verify 并且它有效,但我不想每次都使用它。
最佳答案
您遇到的错误是“无法连接到服务器:x509:未知授权机构签署的证书”。似乎您只复制了 ~/.kube/(config) 文件。 查看 ~/.kube/(config) 文件的内容,如果该文件条目包含 CA 根证书、客户端证书和 key 条目,那么您需要将所有这三个文件也复制到您的机器上。
关于kubernetes - kubectl - 未知授权机构签署的错误 x509 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/64361052/