kubeadm을 사용하여 kubernetes 클러스터를 설치했는데 서버 자체에서는 모든 것이 정상이며 마스터 및 작업자 노드가 표시됩니다.
--apiserver-cert-extra-sans=*.*.201.87
이전에 admin.conf를 ~/.kube에 복사한 후 로컬 PC에서 다른 네트워크에 연결했는데 오류가 발생했습니다.
E0125 13:47:12.606617 794306 proxy_server.go:147] Error while proxying request: x509: cannot validate certificate for *.*.201.87 because it doesn't contain any IP SANs
인증서를 다시 요청했지만 작동하지 않습니다.
답변1
문자 그대로 을 사용하는 경우 *.*.201.87이는 잘못된 것이므로 올바른 IP 주소나 DNS 이름을 사용해야 합니다.
이 예에서 실제 IP를 마스킹한 경우 *TLS 핸드셰이크 중에 제공된 인증서를 확인하세요.
openssl s_client -connect <host>:<port>
# save cert in cert.pem
openssl x509 -text -noout -in cert.pem
아래에 어떤 항목이 나열되어 있는지 확인하세요 X509v3 Subject Alternative Name.
답변2
당신이 게시한 오류
x509: cannot validate certificate for ..201.87 because it doesn't contain any IP SANs
Kubernetes API 서버에서 제공한 인증서에 클러스터에 액세스하는 데 사용하는 IP 주소와 일치하는 데 필요한 IP SAN이 포함되어 있지 않음을 나타냅니다.
적절한 IP SAN을 사용하여 Kubernetes API 서버에 대한 인증서를 다시 생성해 보세요. 이를 달성하기 위해 명령을 사용할 수 있습니다 kubeadm alpha phase certs all --apiserver-advertise-address=<your-IP\>. 이것 좀 봐링크
또한KUBECONFIG환경 변수가 귀하의 위치로 올바르게 설정되었습니다.admin.conf파일. 이 파일에는 Kubernetes API 서버를 인증하는 데 필요한 인증서와 키 데이터가 포함되어 있어야 합니다.
답변3
나의 경우에는
export no_proxy=$no_proxy,11.62.201.87