kubectl exec schlägt fehl "kann Zertifikat nicht validieren, da es keine IP-SANs enthält"

8

Ich versuche, kubectl exec zu verwenden, um einen meiner Container einzugeben, aber ich bleibe bei diesem Fehler hängen.

%Vor%

Ich habe kubectl mit meinem CA-Zertifikat und den Admin-Schlüsseln usw. gemäß diesem Handbuch Ссылка

Aktualisieren

Ich habe auch den gleichen Fehler in den Protokollen des API-Servers gefunden

%Vor%

Bedeutet das, dass ich die Zertifikate auf meinen Arbeiter / Master-Knoten oder auf meinem lokalen Rechner falsch konfiguriert habe?

    
esecules 25.11.2015, 01:25
quelle

3 Antworten

4

Wenn Sie diesen Befehl zum Erstellen Ihres Zertifikats verwendet haben:

%Vor%

Dann kann Ihr Problem gelöst werden, indem Sie Folgendes tun, da das 'client' -Zert eine -extfile extfile.cnf verwendet:

%Vor%

Sie können eine beliebige Anzahl von IP-Adressen angeben, z. B. IP: 127.0.0.1, IP: 127.0.1.1 (auch nicht localhost).

    
George 25.11.2015, 18:28
quelle
2
___ qstnhdr ___ kubectl exec schlägt fehl "kann Zertifikat nicht validieren, da es keine IP-SANs enthält" ___ tag123ssl ___ Secure Sockets Layer (SSL) ist ein kryptografisches Protokoll, das sichere Kommunikation über das Internet ermöglicht. Häufig wird SSL als Oberbegriff verwendet und bezieht sich sowohl auf das SSL-Protokoll als auch auf das TLS-Protokoll (Transport Layer Security). Die neueste Version des Protokolls ist TLS Version 1.2, spezifiziert von der IETF in RFC 5246. ___ tag123kubernetes ___ Kubernetes ist eine Open-Source-Plattform, die die Bereitstellung, Skalierung und den Betrieb von Anwendungscontainern über mehrere Hosts und / oder Clouds hinweg automatisiert. Kubernetes ist eine cloud-agnostische Container-Orchestrierungs-Engine. ___ answer33923922 ___

Wenn Sie diesen Befehl zum Erstellen Ihres Zertifikats verwendet haben:

%Vor%

Dann kann Ihr Problem gelöst werden, indem Sie Folgendes tun, da das 'client' -Zert eine -extfile extfile.cnf verwendet:

%Vor%

Sie können eine beliebige Anzahl von IP-Adressen angeben, z. B. IP: 127.0.0.1, IP: 127.0.1.1 (auch nicht localhost).

    
___ antwort43343127 ___

Wenn Sie Kubernetes mit einem Google Container Cluster verwenden, kann dies das Problem wie bei mir beheben:

%Vor%     
___ qstntxt ___

Ich versuche, kubectl exec zu verwenden, um einen meiner Container einzugeben, aber ich bleibe bei diesem Fehler hängen.

%Vor%

Ich habe kubectl mit meinem CA-Zertifikat und den Admin-Schlüsseln usw. gemäß diesem Handbuch Ссылка

Aktualisieren

Ich habe auch den gleichen Fehler in den Protokollen des API-Servers gefunden

%Vor%

Bedeutet das, dass ich die Zertifikate auf meinen Arbeiter / Master-Knoten oder auf meinem lokalen Rechner falsch konfiguriert habe?

    
___ answer33907383 ___

Diese Nachricht kommt vom Master, der versucht, sich mit dem Knoten zu verbinden (der Datenfluss ist %code% ). Wenn Sie den Master starten, setzen Sie %code% ? Wenn dies der Fall ist, erwartet der Master, dass er das Serving-Zertifikat des Kubelet validieren kann, was bedeutet, dass es für die Hostnamen / IP-Adressen gültig sein muss, mit denen der Master eine Verbindung herstellt.

    
___
cahen 11.04.2017 10:17
quelle
0

Diese Nachricht kommt vom Master, der versucht, sich mit dem Knoten zu verbinden (der Datenfluss ist kubectl -> master API -> kubelet -> container ). Wenn Sie den Master starten, setzen Sie --kubelet_certificate_authority ? Wenn dies der Fall ist, erwartet der Master, dass er das Serving-Zertifikat des Kubelet validieren kann, was bedeutet, dass es für die Hostnamen / IP-Adressen gültig sein muss, mit denen der Master eine Verbindung herstellt.

    
Jordan Liggitt 25.11.2015 02:09
quelle

Tags und Links

Django: Verwenden von Annotate, Count und Distinct in einem Queryset Facebook API mit Einsichten PHP SDK