为了测试目的,我通过输入以下命令禁用了集群的 tls 验证:
$ kubectl get nodes --insecure-skip-tls-verify
这样做是为了暂时修复证书无效的问题。现在我的证书再次有效,我不知道如何在不创建全新集群的情况下再次启用 tls 验证。
我已经尝试过(但没有成功):
$ kubectl get nodes --insecure-skip-tls-verify=false
我能做些什么?
答案1
的默认值为--insecure-skip-tls-verifyfalse。删除选项标志恢复默认行为TLS 证书验证。您可以简单地使用以下命令:
kubectl get nodes
运行以下命令检查是否正在使用 TLS 验证:
kubectl config view
验证条目是否cluster指向正确的集群。检查字段是否certificate-authority-data存在,表示正在使用 TLS 验证。省略证书数据,以检查证书显示完整的 Kubernetes 配置:
cat ~/.kube/config
现在,您可以查看并选择性地验证(使用openssl命令)证书。