Я использую приложение webAPI, которое фактически использует KubernetesDotNet [или другие клиенты] для подключения к удаленному API-интерфейсу кластера Kubernetes.
Локально работает, но как только я публикуюсь на сервере, я начал получать
Основное соединение было закрыто: не удалось установить доверие
связь для безопасного канала SSL / TLS
Соединение установлено с чтением файла .pfx.
IKubernetesClient k8sClient = new SslClientConfiguration
{
ClusterUri = new Uri(
"https://remotekubernetes.hcp.eastus.azmk8s.io"),
Certificate = new X509Certificate2(
HostingEnvironment.ApplicationPhysicalPath + "certificate.pfx",
"12345608765422",
X509KeyStorageFlags.UserKeySet)
}.CreateClient( AuthType.SSLAuth);
Это свидетельство, которое я получаю, используя информацию о файле .kube/config, тем не менее, я также локально проверил это
IKubernetesClient k8sClient = new KubeConfigClientConfiguration(
HostingEnvironment.ApplicationPhysicalPath + "config"
).CreateClient(AuthType.SSLAuth);
Доступ к копии .kube/config и также работает нормально.
Дело в том, что после публикации приложения webApi я получаю ошибки SSL.
Как это исправить?