Я не могу подключиться с моей машины к любому кластеру GKE. С удаленной машины работает, а не с моей и не могу понять почему. Если у кого-то есть идеи ...
Я установил kubectl из gcloud (gcloud components install kubectl)
Я использую gcloud init, затем на существующем кластере или на вновь созданном с gcloud container clusters create my-cluster --preemptible --cluster-version 1.12.7-gke.10 --machine-type n1-standard-1 --disk-size 20 --num-nodes 1
Я получаю свои учетные данные с помощью gcloud container clusters get-credentials my-cluster --zone europe-west1-b --project my-project-123456, который создает новый контекст для моего kubectl. Переключение на него (с kubectx).
Но когда я пытаюсь связаться с моим кластером (например, kubectl get pods), происходит сбой со следующим сообщением:
Невозможно подключиться к серверу: x509: сертификат подписан неизвестным органом
Я просто не могу понять, почему мой локальный kubectl не может проверить Google CA.
Я следил за всеми найденными ресурсами, пробовал с другими кластерами, в другой зоне / регионе, с другой версией python (2.7 и 3.6), повторно инициировал gcloud, использовал другую учетную запись Google, другую версию kubectl (1.11, 1.12 и 1.14) ), обновите мой CA (sudo update-ca-certificates) в Linux (Mint 19.1 Tessa).
Кто-нибудь уже сталкивался с этим и нашел решение?