我安装了 docker 桌面和 kubectl,我正在尝试从本地电脑连接到集群并出现上述错误 这是我的 kubeconfig 文件
apiVersion: v1
clusters:
- cluster:
certificate-authority-data: ****
name: AKS-CLUSTER
contexts:
- context:
cluster: AKS-CLUSTER
user: clusterUser_D-AKS_AKS-CLUSTER
name: AKS-CLUSTER
current-context: AKS-CLUSTER
kind: Config
preferences: {}
users:
- name: clusterUser_D-AKS_AKS-CLUSTER
user:
client-certificate-data: ****
client-key-data: ****
token: ****
造成这种情况的一个原因是 AKS 群集证书轮换。请参阅 https://learn.microsoft.com/en-us/azure/aks/certificate-rotation。
如其中所述,运行:
az aks get-credentials -g <RESOURCE_GROUP_NAME> -n <CLUSTER_NAME> --overwrite-existing
看看它是否给你一个类似的输出:
Merged "<CLUSTER_NAME>" as current context in /home/<USER>/.kube/config
我在尝试使用 Azure DevOps 将应用程序部署到 Azure Kubernetes Service
时遇到了此问题我收到以下错误:
无法连接到服务器:x509:由未知颁发机构签名的证书(可能是因为尝试验证候选颁发机构证书“ca”时出现“crypto/rsa:验证错误”)
这是我解决的方法
该问题是由于项目正在使用的服务连接的凭据过期造成的。
我所要做的就是:
此后,当我再次运行部署管道时,一切正常。
我的临时解决方法是在我的 kubectl 命令中添加“--insecure-skip-tls-verify”,临时修复以跳过证书验证错误。