将kubeconfig文件复制到本地,kubectl无法使用


Rancher 2.4.x版本使用kubectl连接kubernetes集群出现以下错误:


kubectl get pods
Unable to connect to the server: x509: certificate is valid for 127.0.0.1, 172.17.0.2, 172.31.1.2, not x.x.x.x


这是因为2.4.x调整了证书注册的逻辑,将首次启动rancher设置的`server-url`添加到证书当中,如果想通过其他域名或IP连接rancher,将会失败。


解决办法:


kubectl -n cattle-system patch  secret serving-cert --patch '{
    "metadata": {
        "annotations": {
            "listener.cattle.io/cn-{{IP}}": "{{IP}}"
        }
    }
}'


已邀请:

要回复问题请先登录注册