AWS上的kubernetes :由未知机构签署的证书

Question

我按照这个指南使用kube-aws在亚马逊网络服务上创建了一个kubernetes集群。

我正在使用kube-aws连接到v0.9.4-rc2

在成功执行kube-aws up --s3-uri s3://..之后，我尝试使用kubectl get nodes获取节点，这时我得到了这个错误：

:; kubectl get nodes
Unable to connect to the server: x509: certificate signed by unknown authority (possibly because of "crypto/rsa: verification error" while trying to verify candidate authority certificate "kube-ca")

在kubeconfig文件中，有一行描述证书颁发机构：

apiVersion: v1
kind: Config
clusters:
- cluster:
    certificate-authority: credentials/ca.pem

有没有人知道我哪里出了问题？我该如何进一步调试它呢？

Answer 1

问题似乎是因为我的凭据没有全部正确生成。那么，也许apiserver证书是用错误的证书签名的？不知道这是怎么回事。

无论如何，删除credentials目录，然后销毁集群并重新启动它，就为我解决了问题。幸运的是，它仍然是一个实验性的集群，所以我可以这样做。不确定我是否可以在不破坏集群的情况下修复它。

Answer 2

1.mkdir -p $HOME/.kube

2.sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

3.sudo chown $(id -u):$(id -g) $HOME/.kube/config

4.kubectl get nodes