kube-apiserver 抱怨远程错误错误证书答案

【问题标题】：Kube-apiserver complains about remote error bad certificatekube-apiserver 抱怨远程错误错误证书
【发布时间】：2015-12-11 05:41:03
【问题描述】：

我重新安装了一些节点和一个主节点。现在我得到了主人：

Sep 15 04:53:58 master kube-apiserver[803]: I0915 04:53:58.413581 803 logs.go:41] http: 来自 $ip:54337 的 TLS 握手错误：远程错误：证书错误

其中 $ip 是节点之一。

所以我可能需要删除或重新创建证书。那些位置会是什么？任何推荐的命令来重新创建或删除这些或将它们从节点复制到主节点，反之亦然？无论什么让我通过此错误消息...

【问题讨论】：

【解决方案1】：

查看 authentication.md 的 Creating Certificates 部分。它会引导您完成需要创建的证书以及如何将它们传递给系统组件，并且您应该能够使用它为集群重新生成证书。

【讨论】：

好的。我很好奇为什么我只在一个节点（而不是另一个）上得到错误。我打算将来为 master/nodes 设置证书。但是现在我不需要/渴望/想要/关心它。是什么（apiserver 或 kubelet 上的选项）强制进行此检查。我该如何通过它。
对于我的“远程错误：证书错误”问题，我发现这是在我添加几个 skydns pod 时触发的。所以在那里进一步挖掘。
您使用什么配置来启动 kube2sky pod？如果您传递了--kube_master_url 标志并且没有--kubeconfig 标志，那么您将获得一个与不验证主证书的主证书的客户端连接（请参阅github.com/kubernetes/kubernetes/blob/master/cluster/addons/dns/…），如果您可以连接到不安全的端口，这应该可以工作在 apiserver 上（默认情况下无法访问）。
感谢您的评论。我将我的主 url 从 http://$publicip:2379 (etcd) 更改为 http://$publicip:8080 (api server)，现在可以正常工作了。还在sky2dns github上提出了一个问题，以稍微澄清该论点的文档。
我也面临同样的错误。我正在使用 https 连接来访问带有证书的 apiserver。有什么建议吗？