如何當我試圖推出樣品OpenShift V 3（泊塢窗/ Kubernetes）應用程序使用此命令正確推出的OpenShift V3應用

Question

：

_output/local/go/bin/osc create -f examples/hello-openshift/hello-pod.json 

我收到此錯誤：

Post https://localhost:8443/api/v1beta2/pods?namespace=default: x509: certificate signed by unknown authority 

這也是此消息證實：

http: TLS handshake error from 127.0.0.1:58393: remote error: bad certificate 

我需要什麼樣的調整，以使這項工作做什麼呢？

Answer 1

OpenShift（啓動時）會生成根自簽名證書和一組客戶端證書。客戶端正在嘗試與服務器通話，但由於客戶端正在加載根CA的證書而被拒絕。

您可以設置KUBECONFIG =環境變量，並通過管理.kubeconfig文件的路徑（默認情況下，通常爲$（PWD）/openshift.local.certificates/admin/.kubeconfig。

你也可以pass --insecure-skip-tls-verify當你調用osc時，但使用證書運行默認情況下會更安全，並且一旦授權被添加，您將通過與.kubeconfig捆綁在一起的客戶端證書來識別。