Kubernetes pod 在使用未知证书授权调用谷歌云发布/订阅时失败

Posted

技术标签:

【中文标题】Kubernetes pod 在使用未知证书授权调用谷歌云发布/订阅时失败【英文标题】:Kubernetes pod fails while making call to google cloud pub/sub with unknown certificate autority 【发布时间】:2016-11-25 01:41:27 【问题描述】:

我有一个 kubernetes 集群设置,我试图从我的 pod 向谷歌云发布/订阅发布消息。当 Pod 发出 POST 调用(由 API 在幕后创建)时,它引用以下问题失败:

2016/07/21 10:31:24 Publish failed, Post https://pubsub.googleapis.com/v1/projects/<project-name>/topics/MyTopic:publish?alt=json: x509: certificate signed by unknown authority

我已经在我的 docker Debian 映像的 /etc/ssl/certs 中放置了一个自签名证书。我是否需要购买由某个认证机构签署的 SSL 证书,还是需要一个自签名的证书来完成这项工作,而我在这里遗漏了一些东西。

【问题讨论】:

pubsub.googleapis.com 是否解析为预期的 IP 地址?连接到 google 域时不应收到任何证书警告。 【参考方案1】:

自签名证书将不起作用。证书需要由证书颁发机构签署。

【讨论】:

以上是关于Kubernetes pod 在使用未知证书授权调用谷歌云发布/订阅时失败的主要内容,如果未能解决你的问题,请参考以下文章

Kubernetes_15_静态Pod网关apiserver底层的RBAC授权

kubernetes集群的认证授权准入控制

Helm 从 pod 内部使用“x509:由未知机构签名的证书”获取错误

k8s 中 etcd ca证书问题 - 未授权机构签发

k8s认证授权

Ktor-Kotlin 中的 Quartz 调度器运行在 Kubernetes 集群的所有 Pod 上