来自kube-rbac-proxy的身份验证错误，api服务器无法进行身份验证

Question

我有一个准入控制器来验证请求。我已经单独测试了准入控制器，它工作正常。现在，我已经将kube-rbac-proxy实现为sidecar容器。sidecar容器是https，它需要ca证书或持有者令牌。使用ca的curl请求运行得很好。当我尝试使用kubectl命令时，它给出了tls: bad证书错误。我已记录请求，但找不到请求中包含的任何证书。

许可控制器(https服务器)单独工作正常。具有相应ca证书的curl请求能够经由kube-rbac-proxy呼叫准入控制器。实现了支持tls的this。

Answer 1

通过搜索docs，我认为可以让kubectl在它的请求中传递一个证书。

通过将--client-ca-file=SOMEFILE选项传递给API服务器来启用

客户端证书身份验证。引用的文件必须包含一个或多个证书颁发机构，以用于验证提供给API服务器的客户端证书。

编辑:我意识到我在最初的回答中犯了一个错误，现在已经纠正了。