Получить https://api. [mycluster] / api? Timeout = 32s: x509: сертификат подписан неизвестным органом, кластер kubernets создан на AWS с использованием kops и Travis-CI

Question

Я следую в основном следующей статье , в конце у меня возникает следующая проблема при попытке развертывания новых объектов в кластере

ошибка: невозможно распознать "./ [разные файлы] .yaml ": Получить https://api. [mycluster] / api? timeout = 32s : x509: сертификат подписан неизвестным органом

Я думаю, что должен передайте сертификат kube эффективно где-нибудь в конфигурационном файле travis, любые предложения, пожалуйста

Answer 1

По сути, проблема была связана с кластерными сертификатами, в цитированной ранее статье была проблема с кодировкой base64, из-за которой не удалось внедрить секреты. поэтому нам нужно добавить информацию в файл конфигурации kubernetes , мы находим следующий блок в inject_secret. sh

./kubectl config set clusters.udagramk8s.kops.ucci.uk.certificate-authority-data $CERTIFICATE_AUTHORITY_DATA
./kubectl config set users.udagramk8s.kops.ucci.uk.client-certificate-data "$CLIENT_CERTIFICATE_DATA"
./kubectl config set users.udagramk8s.kops.ucci.uk.client-key-data "$CLIENT_KEY_DATA"
./kubectl config set users.udagramk8s.kops.ucci.uk.password "$KUBE_PASSWORD"
./kubectl config set users.udagramk8s.kops.ucci.uk.net-basic-auth.password "$KUBE_PASSWORD"

И что мы должны сделать чтобы обеспечить наличие этих переменных env, просто добавьте их с помощью консоли Travis-CI в разделе настроек проекта

Примечание: мы можем получить значения переменных с помощью следующей команды cat ~/.kube/config