Kubernetes pod 在使用未知证书授权调用谷歌云发布/订阅时失败

Posted 2023-02-16

【中文标题】Kubernetes pod 在使用未知证书授权调用谷歌云发布/订阅时失败

【英文标题】：Kubernetes pod fails while making call to google cloud pub/sub with unknown certificate autority

【发布时间】：2016-11-25 01:41:27

【问题描述】：

我有一个 kubernetes 集群设置，我试图从我的 pod 向谷歌云发布/订阅发布消息。当 Pod 发出 POST 调用（由 API 在幕后创建）时，它引用以下问题失败：

2016/07/21 10:31:24 Publish failed, Post https://pubsub.googleapis.com/v1/projects/<project-name>/topics/MyTopic:publish?alt=json: x509: certificate signed by unknown authority

我已经在我的 docker Debian 映像的 /etc/ssl/certs 中放置了一个自签名证书。我是否需要购买由某个认证机构签署的 SSL 证书，还是需要一个自签名的证书来完成这项工作，而我在这里遗漏了一些东西。

【问题讨论】：

pubsub.googleapis.com 是否解析为预期的 IP 地址？连接到 google 域时不应收到任何证书警告。

【参考方案1】：

自签名证书将不起作用。证书需要由证书颁发机构签署。