Почему Kubernetes возвращает неавторизованную ошибку?

Question

Я использовал документ Kubernetes для создания запроса сертификата пользователя через API-сервер.

cat <<EOF | kubectl apply -f -
apiVersion: certificates.k8s.io/v1beta1
kind: CertificateSigningRequest
metadata:
  name: myuser
spec:
  request: $(cat server.csr | base64 | tr -d '\n')
  usages:
  - digital signature
  - key encipherment
  - server auth
EOF

Я сгенерировал сертификат, создал файл kubeconfig и успешно создал необходимые роли / ролевые привязки. Однако, когда я пытаюсь получить доступ к кластеру, я получаю следующую ошибку. Я совершенно уверен, что проблема в приведенном выше определении yaml; но не мог понять.

users error: You must be logged in to the server (Unauthorized)

Есть идеи, пожалуйста?

Answer 1

Кажется, проблема в части "spe c". Это аутентификация пользователя, а не аутентификация сервера. Следовательно, "аутентификация сервера" должна быть аутентификацией клиента.

spec:
  request: $(cat server.csr | base64 | tr -d '\n')
  usages:
  - digital signature
  - key encipherment
  - client auth