nginx tcp 代理 kube api 接口請求報錯
前提
Rke 完成k8s集羣部署,測試各項功能正常後,在爲master 添加vip,實現高可用,此時再次請求api接口報錯:api
vip:172.20.101.252ide
master:172.20.101.157, 172.20.101.164, 172.20.101.165測試
報錯:
Unable to connect to the server: x509: certificate is valid for 172.20.101.157, 172.20.101.164, 172.20.101.165, 127.0.0.1, 10.43.0.1, not 172.20.101.252
解決辦法:
修改rke cluster.yml 文件,更新集羣證書;code
解決辦法1:
編輯集羣配置文件,添加須要外圍IP地址和相關域名:server
vi cluster.yml
authentication:
strategy: x509
sans:
- "172.20.101.252"
- "k8sdev.ptmind.com"
而後執行,證書輪換
rke cert rotate
證書輪換以後,Kubernetes組件將自動從新啓動。證書輪換可用於下列服務:接口
etcd kubelet kube-apiserver kube-proxy kube-scheduler kube-controller-manager
方法2
推薦方法:ip
使用--service 指定單個服務,好比kubelet:部署
rke cert rotate --service kubelet
緣由
生成證書配置文件時,沒有vip在訪問列表清單;域名
相關文章
- 1. express代理跨域請求api接口
- 2. springmvc請求接口報錯
- 3. nginx做反向代理,請求接口
- 4. 請求http api接口
- 5. 使用Nginx代理Ext.net2.0異步請求報錯問題
- 6. 反向代理接口API接口
- 7. httpClient 設置代理請求接口
- 8. Nginx請求反向代理
- 9. 使用vue代理服務器,請求接口報這樣的錯
- 10. PHP使用CURL請求Https接口報錯解決方案
- 更多相關文章...
- • HTTP 請求方法 - HTTP 教程
- • 錯誤處理 - RUST 教程
- • 算法總結-滑動窗口
- • Docker 清理命令
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
相關文章