Я использовал документ Kubernetes для создания запроса сертификата пользователя через API-сервер.
cat <<EOF | kubectl apply -f -
apiVersion: certificates.k8s.io/v1beta1
kind: CertificateSigningRequest
metadata:
name: myuser
spec:
request: $(cat server.csr | base64 | tr -d '\n')
usages:
- digital signature
- key encipherment
- server auth
EOF
Я сгенерировал сертификат, создал файл kubeconfig и успешно создал необходимые роли / ролевые привязки. Однако, когда я пытаюсь получить доступ к кластеру, я получаю следующую ошибку. Я совершенно уверен, что проблема в приведенном выше определении yaml; но не мог понять.
users error: You must be logged in to the server (Unauthorized)
Есть идеи, пожалуйста?