@Iceforest

Почему не подключается к кластеру kubernetes через kubectl?

создали кластер с помощью kubeadm, на сервере master через kubectl , запрашиваем ноды, воркеры и другие команды, все хорошо, все работает. Скопировали конфигурацию на локальную машину, у котороый есть доступ по 22 и 6443 порту к мастер серверу. Возникает ошибка при любом запросе к кластеру
E0125 13:47:12.606617 794306 proxy_server.go:147] Error while proxying request: x509: cannot validate certificate for 11.62.201.87 because it doesn't contain any IP SANs

проверил сертификат и есть альтернативное имя, в нем все указано
X509v3 Subject Alternative Name: DNS:kubernetes, DNS:kubernetes.default, DNS:kubernetes.default.svc, DNS:kubernetes.default.svc.cluster.local, DNS:secr-k8s-master-1, IP Address:10.96.0.1, IP Address:11.62.201.87

пробовали добавлять также в sans и localhost и 127.0.0.1 все равно не помогает.
по какой причине может быть такое?

решение:
проблема была в проксе
export no_proxy=$no_proxy,11.62.201.87
  • Вопрос задан
  • 170 просмотров
Пригласить эксперта
Ответы на вопрос 1
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Нужно или обеспечить подключение к серверу по имени, присутствующему в сертификате, либо использовать insecure-skip-tls-verify: True в kubeconfig
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы