0
我在azure环境中运行kubernetes集群,并且想从pod容器内访问kubernetes服务apis。但是我无法从吊舱内连接到https://kubernetes/。从Azure环境中的pod访问kubernetes apis问题
kubectl get services
NAME CLUSTER_IP EXTERNAL_IP PORT(S)
kubernetes 10.16.0.1 <none> 443/TCP
即使试图
curl -v --cacert /var/run/kubernetes/apiserver.crt https://10.16.0.1:443/api/v1/namespaces/default/pods
结果
- 试图10.16.0.1 ...
- 连接到10.16.0.1(10.16.0.1)端口443(# 0)
- ALPN,提供http/1.1
- 密码的选择:ALL:EXPORT:EXPORT40:EXPORT56:A零位:!LOW:RC4:@STRENGTH
- 成功设置证书验证地点:
- 凭证档案错误:在/ var /运行/ kubernetes/API服务器。 CRT CApath:在/ etc/SSL /证书
- TLSv1.2工作(OUT),TLS头,证书状态(22):
- TLSv1.2工作(OUT),TLS握手,客户端问候(1):
- 未知的SSL协议错误连接到10.16.0.1:443
- 关闭连接0 curl:(35)未知的SSL协议错误连接到10.16.0.1:443
如果运行'curl -k ...'(如仅仅是失败的SSL验证),它会起作用吗? –
已经尝试使用-k选项。同样的问题。 –
进一步调试此问题。在一个pod内的gce环境中,我可以运行'curl -v -k https:// kubernetes',但是在天蓝色的环境中,kubernetes没有解析到相应的IP地址。 –