如何正确启动OpenShift v3应用程序
正如我试图用这个命令启动一个示例OpenShift v 3(Docker / Kubernetes)应用程序:
_output/local/go/bin/osc create -f examples/hello-openshift/hello-pod.json 我得到这个错误:
Post https://localhost:8443/api/v1beta2/pods?namespace=default: x509: certificate signed by unknown authority
这也被这个消息所证实:
http: TLS handshake error from 127.0.0.1:58393: remote error: bad certificate
为了做这个工作,我需要做些什么调整?
OpenShift(启动时)会生成一个根自签名证书和一组客户端证书。 客户端正试图与服务器交谈,但由于客户端正在从根CA加载证书而被拒绝。
您可以设置KUBECONFIG =环境variables并传递admin .kubeconfig文件的path(默认情况下,通常为$(pwd)/openshift.local.certificates/admin/.kubeconfig。
您也可以在调用osc时传递–insecure-skip-tls-verify,但是默认情况下,使用证书运行将更加安全,一旦授权被添加,您将通过与.kubeconfig捆绑在一起的客户端证书进行标识。