在代理后面使用 kubectl 时,我可以设置环境变量来提供自定义证书颁发机构吗?

问题描述 投票:0回答:1

我需要在 HTTP 代理后面使用 

kubectl
。 Kubectl 给出错误“由未知权威机构签署的证书”。如果我这样做 
kubectl --insecure-skip-tls-verify
,这种情况就会消失,但我宁愿以 kubectl 知道信任它的方式为我的代理安装 CA。是否有一个环境变量可以设置我的 CA 路径,从而使 kubectl 信任该 CA?我正在寻找相当于 
CURL_CA_BUNDLE
的curl,其工作原理如下:

CURL_CA_BUNDLE=path/to/ca.crt curl https://example.com

我知道我像这样编辑我的 kubeconfig:

- cluster:
    certificate-authority: path/to/ca.crt

但我想知道是否有办法使用环境变量来做到这一点。

ssl-certificate kubectl
1个回答
0
投票

另一个可能有效的解决方法是设置您的 SSL_CERT_FILE 环境以指向 CA 证书的路径。如果您使用 HTTP 代理,您可能还需要配置代理环境变量。

export SSL\_CERT\_FILE=path/to/ca.crt export HTTP\_PROXY=
http://your.proxy
.:port export HTTPS\_PROXY=
https://your.proxy
.:port

否则,您只需编辑配置即可信任 CA,请参阅此代理参考。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.