公司代理后面的 kubectl - 无法连接到服务器

【问题标题】:kubectl behind corporate proxy - unable to connect to the server公司代理后面的 kubectl - 无法连接到服务器
【发布时间】:2020-02-13 23:46:04
【问题描述】:

我收到了错误:

“无法连接到服务器:x509:证书由未知机构签名”

在 GKE 中使用 kubectl 进行部署时。虽然,我看到一个解决方案是添加标志“--insecure-skip-tls-verify”,但还有另一个问题:

无法识别“~/k8s.yml”:版本“v1”中的种类“服务”没有匹配项 无法识别“~/k8s.yml”:版本“apps/v1beta1”中类型“部署”没有匹配项

我已经使用“gcloud container clusters get-credentials”获得了正确的凭据,但我认为我们的公司代理仍在切换 SSL 证书。

我找不到为 kubectl 设置自定义 cacert 的方法,尽管我已经在 Cloud SDK 中完成了这项工作。

有没有办法解决这个问题?

【问题讨论】:

    标签: google-kubernetes-engine kubectl


    【解决方案1】:

    我必须提交防火墙/代理例外以将 GKE 集群 IP 列入白名单。它确实奏效了。不过,我有点好奇那是不是固定IP?

    【讨论】:

      【解决方案2】:

      很遗憾,从 GCP 支持的角度来看,这不是我们能够妥善解决的问题。尽管有一些可能的变通方法,但这些可能会违反贵组织有关数据安全的政策,而且我不能凭良心提供。

      您最好的做法是与您的网络运营团队讨论您的要求,然后他们将能够在保持目标的同时解决这个问题。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 2014-05-30
        • 1970-01-01
        • 1970-01-01
        • 2020-10-23
        • 1970-01-01
        • 2023-01-13
        • 2019-04-29
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode