嗨,我正在尝试使用Gitlab对Kubernetes集群进行身份验证。我是通过证书方法完成的,并遵循gitlabs文档上的指南
但它没有联系。Gitlab告诉我:
There was a problem authenticating with your cluster. Please ensure your CA Certificate and Token are valid.
有一个防火墙问题,我的老板认为这可能是原因。但现在防火墙问题已经解决,问题仍然存在,我不知道原因是什么。有没有一些日志文件可以帮助我确定原因?
我注意到的一件事是kubectl cluster-info
将url显示为私有IP:CCD_ 2。我不确定,但我想我已经处理过一些程序,它们只在url为本地时才响应网络中的请求。这会是个问题吗?
我尝试将.kube/config
中的服务器IP更改为公共IP,但kubectl cluster-info
不再终止。
问题是无法从外部访问集群。我找到了这个问题的解决办法。我必须生成新的证书,同时对公共IP进行认证。
首先我必须删除证书:
sudo rm /etc/kubernetes/pki/apiserver.*
然后用公共IP生成新的:
sudo kubeadm init phase certs apiserver --apiserver-cert-extra-sans=<public_ip>