我正在尝试根据此处的快速入门文档在我的虚拟框中设置集群https://gravitational.com/teleport/docs/quickstart/
我在向集群添加新节点时遇到问题。当我在新节点上运行命令(从身份验证服务器获取):时
sudo teleport start --roles=node --token=TOKEN --auth-server=192.168.99.101:3025,我收到错误消息:
ERRO [PROC:1] Critical service ssh.node has exited with error Get https://teleport.cluster.local/v2/namespaces/default: x509: certificate signed by unknown authority, aborting. service/signals.go:148
编辑:我也尝试了文档中描述的方法https://gravitational.com/teleport/docs/admin-guide/#adding-nodes-to-the-cluster。也有同样的错误。
答案1
从https://gravitational.com/teleport/docs/admin-guide/#adding-nodes-to-the-cluster“不受信任的身份验证服务器”段落:
在零信任环境中,您必须假设攻击者可以劫持身份验证服务器的 IP 地址,例如 10.0.10.5。为了防止这种情况发生,您需要在添加节点之前将身份验证服务器的 CA 证书分发到该节点:
# on the auth server:
$ tctl auth export --type=tls > ca.cert
# on the new node, prior to calling 'teleport start'
$ mkdir -p /var/lib/teleport
$ cp ca.cert /var/lib/teleport/ca.cert
该消息表明您可能还没有这样做?