我正在尝试使用Hashicorps教程https://learn.hashicorp.com/vault/identity-access-management/vault-agent-k8s使用外部保管库对Kubernetes进行身份验证>
在下面的配置中,我们必须向END POINT
中的集群提供K8S_HOST
vault write auth/kubernetes/config \ token_reviewer_jwt="$SA_JWT_TOKEN" \ kubernetes_host="https://$K8S_HOST:8443" \ kubernetes_ca_cert="$SA_CA_CRT"
我已经在专用子网中设置了Kubernetes HA群集,并在前端设置了ALB。在配置
K8S_HOST
端点时需要帮助。
截至目前,我已生成SSL Certs
并重新创建了仪表板。尝试将kubernetes-dashboard
暴露为node port
。更新了正在侦听443的ALB中的证书。但是它仍然没有连接到集群。
所以我怀疑K8S_HOST:8443
是kubernetes仪表板还是其他端点?
从专用子网中的群集获取K8S_HOST
详细信息的正确方法。
有人可以帮忙吗?我被打到这里了。
[我正在尝试使用Hashicorps教程https://learn.hashicorp.com/vault/identity-access-management/vault-agent-k8s使用外部保险柜对Kubernetes进行身份验证,在以下配置中,我们必须...
使用kubectl config view
命令查看集群配置:
此问题已解决。我必须将alb dns名称添加到api服务器证书,然后重新启动所有节点。身份验证现在可以正常工作。