Kubernetes pod 在使用未知证书授权调用谷歌云发布/订阅时失败
Posted
技术标签:
【中文标题】Kubernetes pod 在使用未知证书授权调用谷歌云发布/订阅时失败【英文标题】:Kubernetes pod fails while making call to google cloud pub/sub with unknown certificate autority 【发布时间】:2016-11-25 01:41:27 【问题描述】:我有一个 kubernetes 集群设置,我试图从我的 pod 向谷歌云发布/订阅发布消息。当 Pod 发出 POST 调用(由 API 在幕后创建)时,它引用以下问题失败:
2016/07/21 10:31:24 Publish failed, Post https://pubsub.googleapis.com/v1/projects/<project-name>/topics/MyTopic:publish?alt=json: x509: certificate signed by unknown authority
我已经在我的 docker Debian 映像的 /etc/ssl/certs 中放置了一个自签名证书。我是否需要购买由某个认证机构签署的 SSL 证书,还是需要一个自签名的证书来完成这项工作,而我在这里遗漏了一些东西。
【问题讨论】:
pubsub.googleapis.com
是否解析为预期的 IP 地址?连接到 google 域时不应收到任何证书警告。
【参考方案1】:
自签名证书将不起作用。证书需要由证书颁发机构签署。
【讨论】:
以上是关于Kubernetes pod 在使用未知证书授权调用谷歌云发布/订阅时失败的主要内容,如果未能解决你的问题,请参考以下文章
Kubernetes_15_静态Pod网关apiserver底层的RBAC授权