我主要遵循以下article,最后在尝试将新对象部署到集群时遇到以下问题
错误:无法识别“ ./ [不同文件] .yaml”:获取 https://api.[mycluster]/api?timeout=32s:x509:证书 由未知权限签名
我认为我必须有效地通过kube证书 ,在travis配置文件中的某些地方,请提出任何建议
获取https:// api。[mycluster] / api?timeout = 32s:x509:证书由未知机构签名,使用kops和Travis-CI在AWS上创建的Kubernetes集群
•
问答
ou562970340 回答:获取https:// api。[mycluster] / api?timeout = 32s:x509:证书由未知机构签名,使用kops和Travis-CI在AWS上创建的Kubernetes集群
实际上,该问题与群集证书有关,在前面引用的文章中,存在base64编码问题,这会使秘密注入失败。因此我们必须将信息添加到 kubernetes配置文件,我们在 inject_secret.sh
中找到以下块./kubectl config set clusters.udagramk8s.kops.ucci.uk.certificate-authority-data $CERTIFICATE_AUTHORITY_DATA
./kubectl config set users.udagramk8s.kops.ucci.uk.client-certificate-data "$CLIENT_CERTIFICATE_DATA"
./kubectl config set users.udagramk8s.kops.ucci.uk.client-key-data "$CLIENT_KEY_DATA"
./kubectl config set users.udagramk8s.kops.ucci.uk.password "$KUBE_PASSWORD"
./kubectl config set users.udagramk8s.kops.ucci.uk.net-basic-auth.password "$KUBE_PASSWORD"
要确保这些环境变量的存在,我们要做的就是简单地通过Travis-CI控制台在“项目设置”部分下添加它们
注意:我们可以使用以下命令cat ~/.kube/config