【发布时间】:2021-11-18 13:41:14
【问题描述】:
在我的 /root/.kube/config 我有一个服务器:值为“https://my.reverse.proxy:6443”。
如果我没有在反向代理上设置任何证书(流量直接进入后端并提供后端证书,SSL 直通),我可以成功运行 kubectl 命令(即 sudo kubectl get pods -o wide -A) .但是如果我在反向代理上设置证书,我的 kubectl 命令会返回:
$ sudo kubectl --insecure-skip-tls-verify get pods -o wide -A
error: You must be logged in to the server (Unauthorized)
我不确定为什么会这样。是不是因为 kubectl 正在尝试使用反向代理证书“验证”,并且只允许使用后端证书这样做?
如果我想在反向代理上使用不同的证书(无 SSL 直通),我将如何摆脱该错误?我应该在客户端做什么?
【问题讨论】:
标签: ssl kubernetes kubectl pki