Я только что установил тестовую установку kubernetes прямо на свой ноутбук Fedora, используя this guide.Kubernetes на localhost: установочные сертификаты
После запуска kube2sky я заметил, что не могу подключиться к kubernetes api, так как требуются сертификаты. kubernetes-ро является устаревшим и больше не доступны на моей машине, так что я получаю следующие ошибки:
E0627 15: 58: 07,145720 1 reflector.go: 133] Не удалось получить список * api.Service: Получить https://10.254.0.1:443/api/v1beta3/services: X509: не удалось загрузить системные корни и никаких корней не предусмотрено E0627 15: 58: 07,146844 1 reflector.go: 133] не удалось получить список * api.Endpoints: Получить https://10.254.0.1:443/api/v1beta3/endpoints: X509: не удалось загрузить системные корни и никаких корней не предусмотрено
Как Могу ли я установить сертификаты?
У меня такая же проблема. Я часто вижу, что токен упоминается на одном дыхании, как сертификат. Ли токен отрицает необходимость в сертификате? Это та часть, которую я не понимаю. Похоже, вам все равно нужно сделать это соединение https, которое требует сертификата? – Greg
Маркер и сертификат используются для разных целей. Сертификат позволяет клиенту проверить идентификацию сервера (чтобы вы не могли быть перехвачены злоумышленником «человек в середине»). Маркер позволяет серверу идентифицировать клиента (чтобы только проверенные клиенты могли устанавливать соединения). Вместе они позволяют клиенту и серверу устанавливать безопасное аутентифицированное соединение. Вы можете установить соединение без сертификата (но с токеном), но не можете гарантировать, что кто-то не украдет ваши учетные данные, перехватив ваш трафик. Надеюсь, это поможет. –