我有一个在pod中运行的Kubernetes服务设置。该服务正在端口27018上运行。
如果我ssh进入pod并运行以下命令
openssl s_client -showcerts -servername mydomain.io -connect localhost:
27018 </dev/null
它显示一个有效的证书。
但是,如果我转发这个容器并从我的客户端机器运行相同的命令
openssl s_client -showcerts -servername mydomain.io -connect localhost:
27018 </dev/null
它显示一个过期的证书。我是不是错过了什么?
进行端口转发时,您将获得本地主机证书,很可能是端口转发前的apiserver的证书+kubectl创建的本地服务器。
您有允许localhost成为可接受主机名的证书吗?
请记住,您正在参加上的服务https://localhost,您的应用程序可能未配置为接受此类源。