Question

Кому-нибудь удалось подключить kubectl к конечной точке общедоступного API AKS для своего кластера AKS из-за корпоративного прокси-сервера, выполняющего проверку SSL?

Когда я пытаюсь сделать что-то вроде

kubectl get nodes

Я получаю следующую ошибку: (отредактировано)

Unable to connect to the server: x509: certificate signed by unknown authority

Похоже, мой корпоративный прокси-сервер выполняет проверку SSL.

MyВозникает вопрос: можно ли вообще получить доступ к общедоступному API AKS через HTTPS через прокси-сервер, создающий помехи SSL, либо через другой «вспомогательный прокси», либо другим способом?

Vasily Angapov · Answer 1 · 06 мая 2019

Если ваш корпоративный прокси-сервер выполняет перешифрование TLS и внедряет свой собственный сертификат в соединение TLS, вы можете сделать несколько вещей:

1) Извлечь ваш корпоративный сертификат TLS и вставить его в ваш ~ /.kube / конфигурации.Для этого вам необходимо получить корпоративный сертификат, используя, например, эту команду

openssl s_client -showcerts -connect KUBE_API:443

2) Пропустить проверку сертификата TLS в ~ / .kube / config

apiVersion: v1
clusters:
- cluster:
    server: https://KUBE_API:8443
    insecure-skip-tls-verify: true

Kubectl: доступ к конечной точке публичного API AKS (Kubernetes) через корпоративный прокси-сервер с поддержкой SSL

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Kubectl: доступ к конечной точке публичного API AKS (Kubernetes) через корпоративный прокси-сервер с поддержкой SSL

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы