0
我在azure環境中運行kubernetes集羣,並且想從pod容器內訪問kubernetes服務apis。但是我無法從吊艙內連接到https://kubernetes/。從Azure環境中的pod訪問kubernetes apis問題
kubectl get services
NAME CLUSTER_IP EXTERNAL_IP PORT(S)
kubernetes 10.16.0.1 <none> 443/TCP
即使試圖
curl -v --cacert /var/run/kubernetes/apiserver.crt https://10.16.0.1:443/api/v1/namespaces/default/pods
結果
- 試圖10.16.0.1 ...
- 連接到10.16.0.1(10.16.0.1)端口443(# 0)
- ALPN,提供http/1.1
- 密碼的選擇:ALL:EXPORT:EXPORT40:EXPORT56:A零位:!LOW:RC4:@STRENGTH
- 成功設置證書驗證地點:
- 憑證檔案錯誤:在/ var /運行/ kubernetes/API服務器。 CRT CApath:在/ etc/SSL /證書
- TLSv1.2工作(OUT),TLS頭,證書狀態(22):
- TLSv1.2工作(OUT),TLS握手,客戶端問候(1):
- 未知的SSL協議錯誤連接到10.16.0.1:443
- 關閉連接0 curl:(35)未知的SSL協議錯誤連接到10.16.0.1:443
如果運行'curl -k ...'(如僅僅是失敗的SSL驗證),它會起作用嗎? –
已經嘗試使用-k選項。同樣的問題。 –
進一步調試此問題。在一個pod內的gce環境中,我可以運行'curl -v -k https:// kubernetes',但是在天藍色的環境中,kubernetes沒有解析到相應的IP地址。 –