Я вижу следующие две строки в параметрах apiserver,
--kubelet-client-certificate=/srv/kubernetes/kubelet-api.pem
--kubelet-client-key=/srv/kubernetes/kubelet-api-key.pem
Я пытался поразить API-данные kubelet с помощью curl, используя api, но получаю ошибку,
curl --cert kubelet-api.pem --key kubelet-api-key.pem https://ip-x-x-x-x.ec2.internal:10250/stats/summary
curl: (60) SSL certificate problem: self signed certificate in certificate chain
Я также пыталсядобавив, --cacert с файлом, присутствующим в /srv/kubernetes/ca.crt, но это не помогло.
Я также попытался извлечь сертификаты из хранилища состояний kops s3, но нашел набор ключей.yaml с privateMaterial и publicMaterial.Как мы можем преобразовать это в сертификаты?