在 macOS 13.2.1 (Apple M1) 上安装 Rancher Desktop 后,我浏览了 Hello World 文档。在“部署到 Kubernetes”部分,我遇到了这个问题:
$ kubectl run hello-world --image=nginx-helloworld:latest --image-pull-policy=Never --port=80
I0306 08:42:03.954011 9988 versioner.go:58] Get "https://127.0.0.1:6443/version?timeout=5s": x509: certificate signed by unknown authority
E0306 08:42:04.038118 9988 memcache.go:238] couldn't get current server API group list: Get "https://127.0.0.1:6443/api?timeout=32s": x509: certificate signed by unknown authority
Unable to connect to the server: x509: certificate signed by unknown authority
我有点理解这个错误,但我不知道如何正确修复它。我遵循了文档中的所有步骤。
您得到的错误是“无法连接到服务器:x509:由未知授权机构签名的证书”。
根据这个文件
Rancher 需要访问的服务有时会配置一个 来自自定义/内部 CA 根的证书,也称为自签名 证书。如果服务提供的证书不能 经 Rancher 验证,显示以下错误:
x509: certificate signed by unknown authority.要验证证书,需要添加 CA 根证书 给牧场主。由于 Rancher 是用 Go 编写的,我们可以使用环境 变量
指向CA根目录 证书位于容器中。 CA 根证书 启动时可以使用 Docker volume 选项 (SSL_CERT_DIR) 挂载目录 Rancher 容器。-v host-source-directory:container-destination-directory
参考这个官方文档了解更多信息。