kubectl за корпоративным прокси - не удается подключиться к серверу

Question

Я получаю сообщение об ошибке:

"Невозможно подключиться к серверу: x509: сертификат подписан неизвестным органом"

при использовании kubectl для развертывания в GKE. Хотя я видел, что одним из решений является добавление флага "--insecure-skip-tls-verify", возникает другая проблема:

невозможно распознать "~ / k8s.yml": нет совпадений для вида«Служба» в версии «v1» не может распознать «~ / k8s.yml»: нет совпадений для вида «Развертывание» в версии «apps / v1beta1»

У меня уже есть надлежащие учетные данные, использующие «кластеры контейнеров gcloud»get-credentials ", но я думаю, что наш корпоративный прокси-сервер все еще переключает сертификат SSL.

Я не смог найти способ установить пользовательский cacert для kubectl, хотя я уже делал это в Cloud SDK.

Есть ли альтернативы для решения этой проблемы?

Answer 1

Мне пришлось подать исключение брандмауэра / прокси-сервера для внесения в белый список IP-адреса кластера GKE. И это действительно сработало. Хотя мне немного любопытно, если это фиксированный IP или нет?

Answer 2

К сожалению, это не то, что мы можем правильно решить с точки зрения поддержки GCP. Несмотря на то, что существуют возможные обходные пути, они могут нарушать политики вашей организации, касающиеся безопасности данных, и я не могу с чистой совестью предоставить их.

Ваш лучший способ - обсудить с вашими потребностями сетевую операционную группу, а затемони смогут решить эту проблему, сохранив свои цели.