http://kubernetes.io/docs/getting-started-guides/aws/ を使用してAWSでk8sクラスタを作成しています。必要な環境変数をエクスポートし、./kubernetes/cluster/kubeup.shを実行した後、k8sクラスタを作成できました。 しかし、私はkubernetes-masterにアクセスする際にcromeで "Certificate Error"を取得していますが、kubernetes-masterに既に利用可能な信頼できる証明書を指定する方法を教えてください。代替名の私はとしてのログを見ることができます作成時 、 生成本命:kubernetes masterに信頼できる証明書を指定する方法は?
1
A
答えて
0
各クラスタは、Webブラウザによって信頼されたルートCAによって署名されていない、独自の証明書階層を、与えられています。警告なしでChromeを接続するには、マシンで信頼できるように、クラスタCA証明書をルート証明書ストアに追加する必要があります。
https://github.com/kubernetes/kubernetes/issues/7307#issuecomment-96130676
関連する問題
- 1. SSL_CTX_load_verify_locationsと信頼できる証明書
- 2. SAMLの信頼できる証明書
- 3. Apache httpd:特定のクライアント証明書を信頼する方法
- 4. 信頼できる内部CA証明書を使用してクライアント証明書を検証する方法は?
- 5. 信頼できる証明書に証明書を追加する
- 6. Androidで自己署名証明書を信頼する方法
- 7. AWSインスタンスにhttps信頼できる証明書を追加する方法
- 8. WindowsでルートCA証明書を取得する信頼できる方法
- 9. 自己署名SSL証明書から信頼できる証明書へ
- 10. C#SslStream AuthenticateAsServerに証明書信頼リスト(CTL)を送信する方法
- 11. nodejsで公開証明書と自己署名証明書の両方を信頼する方法
- 12. iOSにSSL証明書の信頼をプログラムで表示する方法
- 13. 信頼できるルート証明書ストアにSSL証明書をインストールするためのスクリプト
- 14. PHP Soap SSL自分で署名した証明書を信頼する方法
- 15. HTMLUnitDriverが信頼できない証明書の検証(Selenium 2.0)をバイパスする
- 16. Java Cant find信頼証明書(JKS)
- 17. NSURLSessionで無効な証明書を信頼する
- 18. ksoap2-androidを使用した信頼できない証明書
- 19. Apache2/Httpdがすべてのクライアント証明書を信頼する方法
- 20. CXF RESTfulクライアント - すべての証明書を信頼する方法
- 21. グラスフィッシュSSLの期限切れ証明書を信頼する方法
- 22. JAX-WSクライアントとクライアント証明書認証でクライアント証明書を指定する方法
- 23. Arduino WiFiClientSecure証明書を指定する
- 24. 同期NSURLConnectionと信頼できない証明書
- 25. Android SSLエラー:証明書が信頼できない...時々
- 26. ADFSエラー:証明書チェーンのルートは、信頼できるルート権限
- 27. アンドロイドによる1つの証明書の信頼
- 28. ターゲットドメインの偽の信頼できる個人/ルートSSL証明書を検出する方法
- 29. 信頼できない証明書による接続の回避
- 30. グループポリシーで.NETアセンブリの信頼を指定する方法?
ありがとうございますrobert-bailey!しかし、ルート証明書ストアに証明書を追加すると、自分のマシン上の問題だけが解決されます。有効な証明書を使用するためにkube-upスクリプトを調整することはできますか? –
今、[スクリプトは無条件で証明書を作成します](https://github.com/kubernetes/kubernetes/blob/master/cluster/common.sh#L685)。必要な証明書をすべて提供すれば、新しい証明書を生成する代わりに証明書を使用するように、それを調整することができます。次に、信頼できるCAを使用して、必要な証明書ペアをすべて生成し、構成オプションとして渡すことができます。これが見たいものなら、[github](https://github.com/kubernetes/kubernetes/issues/new)に[機能リクエスト]を提出してください。プルリクエストを送信してください。 –