我正在使用 Hashicorp Vault PKI 设置 OLCNE 环境,我成功安装了代理、设置了保管库,生成了证书,但在模块创建过程中,我收到主机名与证书不匹配的错误。我做错了什么?检查证书显示 SAN 仅设置为 127.0.0.1,但没有选项将自定义 DNS 名称设置为 SAN,只能设置 ip,但在设置模块期间,我为节点提供了 fqdn 而不是 ip,这不起作用。
答案1
这也发生在我身上:FATAL [09/03/22 09:20:45]无法创建环境:rpc 错误:代码 = 不可用 desc = 连接错误:desc =“传输:身份验证握手失败:x509:证书对任何名称都无效,但想要匹配”
我是否提供 --vault-cert-sans 无关紧要
Vault 是根据文档设置的,允许 IP SAN,不需要 CN,并且允许任何名称。
olcnectl 可以成功请求证书,但是根据其请求,该证书无效。
答案2
作为解决方法,我在 Vault 中手动创建了证书并将它们放到 k8s 主机上。但这应该由 OLCNE 完成,对任何人都有用吗?