在macOS 13.2.1(Apple M1)上安装Rancher Desktop后,我浏览了Hello World文档。在“部署到Kubernetes”部分,我遇到了这个问题:
$ kubectl run hello-world --image=nginx-helloworld:latest --image-pull-policy=Never --port=80
I0306 08:42:03.954011 9988 versioner.go:58] Get "https://127.0.0.1:6443/version?timeout=5s": x509: certificate signed by unknown authority
E0306 08:42:04.038118 9988 memcache.go:238] couldn't get current server API group list: Get "https://127.0.0.1:6443/api?timeout=32s": x509: certificate signed by unknown authority
Unable to connect to the server: x509: certificate signed by unknown authority我有点理解这个错误,但我不知道如何正确地修复它。我遵循了文档中的所有步骤。
1条答案
按热度按时间xam8gpfp1#
您收到的错误是“无法连接到服务器:x509:证书由未知颁发机构”“签名。
根据此document
Rancher需要访问的服务有时配置有来自自定义/内部CA根的证书,也称为自签名证书。如果Rancher无法验证来自服务的提供的证书,则会显示以下错误:
x509: certificate signed by unknown authority.为了验证证书,需要将CA根证书添加到Rancher中,因为Rancher是用Go语言编写的,所以我们可以使用环境变量
SSL_CERT_DIR来指向容器中CA根证书所在的目录,在启动Rancher容器时,可以使用Docker卷选项(-v host-source-directory:container-destination-directory)来挂载CA根证书目录。更多信息请参考本官方文件。