无法连接到服务器:x509:由未知机构签名的证书

无法连接到服务器:x509:由未知机构签名的证书

我正在尝试将单主设置转换为多主设置。负载均衡器配置为在端口 443 接受流量,其后端之一是单主 IP 及其端口 6443。

我在 kubeconfig 中使用了 LOAD_BALANCER_IP:PORT,但遇到了 x509 错误。为什么会显示此错误?如何解决?

sudo kubeadm init --control-plane-endpoint companykube.com:443 --kubernetes-version v1.21.2 --pod-network-cidr 10.244.0.0/16 --cri-socket /run/containerd/containerd.sock  --upload-certs --apiserver-cert-extra-sans=companykube.com,singlemasterIp,2ndmasterIP,3rdmasterIP --apiserver-bind-port=443 

答案1

就我的情况而言,这只是一个负载均衡器问题。我们使用 nginx 作为负载均衡器,流量不会从 LB 的前端流向后端。

我们有时间限制,并使用经过测试的 HAProxy 配置,运行顺利

相关内容