- 故障现象
在Rancher下载的kubeconfig证书使用报错
tls: failed to verify certificate: x509: certificate signed by unknown authority"
- 故障原因
付费SSL证书
Kubeconfig 中的 certificate-authority-data 冲突
Rancher 在生成 kubeconfig 时,默认会把自己的 CA 信息注入到 certificate-authority-data 字段中。
问题: 当您换成付费证书后,kubectl 仍然尝试用 kubeconfig 里自带的旧 CA 去验证由权威机构签发的新证书,导致匹配失败。
解决方法:
删除 CA 校验: 因为您的证书是权威机构签发的,您的操作系统(Windows/Mac/Linux)已经内置了这些根证书。您可以直接删除 kubeconfig 中的 certificate-authority-data 字段。
操作步骤:
打开 kubeconfig 文件。
找到 certificate-authority-data: XXXXXX... 这一行并整行删除。
保存后直接运行 kubectl。此时 kubectl 会调用系统信任库进行验证,就像浏览器访问网页一样。
- 修复方法
删除certificate-authority-data: XXXXXX... 这一行并整行删除。即可
浙公网安备 33010602011771号