kubectlはサーバーに接続できません：x509：不明な機関によって署名された証明書

私の場合、私はこの問題を解決して、kubelet構成を自宅のkube構成にコピーしました

cat /etc/kubernetes/kubelet.conf>〜/ .kube/config

誰にも役立つ場合のもう1つのソリューション：

私のシナリオ：

• windows 10を使用して
• Docker Desktop UI 2.1.0.1を介してインストールされたKubernetes
• インストーラーは~/.kube/configに構成ファイルを作成しました
• serverの~/.kube/configの値はhttps://kubernetes.docker.internal:6443です
• プロキシを使用する

問題：kubectlこのエンドポイントへのコマンドはプロキシを通過していました。プロキシhtmlエラーページを表示するkubectl --insecure-skip-tls-verify cluster-info dumpを実行した後、それを見つけました。

修正：このURLがプロキシを通過しないことを確認するだけです。私の場合、bashではexport no_proxy=$no_proxy,*.docker.internalを使用しました

実行：

gcloud container clusters get-credentials standard-cluster-1 --zone us-central1-a --project devops1-218400

ここに devops1-218400は私のプロジェクト名です。プロジェクト名に置き換えてください。

ルートユーザーとして$ kubectl get nodesを実行しているときに同じエラーが発生しました。 kubelet.confを環境変数にエクスポートすることで修正しました。

$ export KUBECONFIG=/etc/kubernetes/kubelet.conf
$ kubectl get nodes

エラーが発生した場合は、証明書を含むすべてのkubecfgをエクスポートする必要があります。 kops export kubecfg "your cluster-nameおよびexport KOPS_STATE_STORE=s3://"paste your S3 store"。

これで、クラスターのリソースにアクセスして表示できるようになります。

GCPについて

チェック：gcloudバージョン

-localMacOS＃gcloudバージョン

実行：--- localMacOS＃gcloud container clusters get-credentials 'clusterName'\--zone = us-'zoneName '

コンソールからclusterNameとzoneNameを取得します-ここ： https://console.cloud.google.com/kubernetes/list ？

ref：GCP #Kubernetesでの.x509 @market placeデプロイメント