Блог

У меня есть кластер Kubernetes, созданный с помощью kops. Я могу проходить аутентификацию с помощью базовой аутентификации, и вместо этого я хотел бы использовать X509.

Сначала я попытался использовать конфигурацию, экспортированную из kops: kops export kubeconfig --admin --kubeconfig и удалил базовую часть авторизации; но у меня несанкционированная ошибка.

Затем я экспортировал ca.key и ca.crt создал kops, чтобы создать новый X509:

1. openssl genrsa -out user.key 4096
2. openssl req -new -key user.key -out user.csr -subj "/CN=kubernetes"
3. openssl x509 -req -days 365 -sha256 -in user.csr -CA ca.crt -CAkey ca.key -set_serial 2 -out user.crt

И настроил мой kubeconfig ( certificate-authority-data , client-certificate-data ,, client-key-data ). Тем не менее, у меня есть ошибка «x509: сертификат, подписанный неизвестным органом».

Что я делаю не так?