创建部署问题时,请参考下面模板,你提供的信息越多,越容易及时获得解答。如果未按模板创建问题,管理员有权关闭问题。
确保帖子格式清晰易读,用 markdown code block 语法格式化代码块。
你只花一分钟创建的问题,不能指望别人花上半个小时给你解答。
操作系统信息
Kubernetes版本信息
容器运行时
KubeSphere版本信息
版本 v3.3.1,使用kk离线安装
问题是什么
内网里边
在使用kubesphere连接外部harbor时验证失败,docker login可以连接,也可以下载镜像
目前配置如下
nodelocaldns配置如下
coredns配置如下
ks-apiserver容器
路径:/etc/ssl/certs/ca.crt
docker容器
路径:/etc/docker/certs.d
cbit.hub.com中ca.crt
dockerhub.kubekey.local中ca.crt
dockerhub.kubesphere.local中ca.crt
以上截图分别是证书ca.crt,大佬帮忙给看看,提供下思路
qczrzlK零S
coredns这里你应该要配置172.20.46.184 cbit.hub.com 吧,是不是指向的域名错了,再就是你把cbit.hub.com和172.20.46.184两个域都配置进harbor的证书试试
说明一点,外部harbor是在184服务器上搭建的,kubesphere是在60服务器上搭建的不知道配置字典中coredns是否配置正确
搭建harbor的时候生成证书的时候已经把cbit.hub.com 和服务器ip 已经配置进去了v3.txt
v3.txt文件
目前将域名改成cbit.hub.com还是验证失败,意思好像是说不能解析这个ip
qczrzlK零Szhangteng 这里可能有误解,你用x509 v3 扩展文件 v3.txt 生成的证书,比如命令是
openssl x509 -req -sha512 -days 3650 \
-extfile v3.txt \
-CA ca.crt -CAkey ca.key -CAcreateserial \
-in cbit.hub.com.csr \
-out cbit.hub.com.crt配置到harbor的应该是扩展后的证书
然后这里配置到ks-apiserver的应该是cbit.hub.com.crt 这个文件的内容,用openssl x509 -text -noout -in cbit.hub.com.crt
输出应该是
我之前没有对应的harbor自签证书环境,刚花时间搭了个,用的就是这个cbit.hub.com域名和我自签的证书,配置到ks-apiserver后验证通
这个配置加上需要重新启动服务么,是不是加上这个配置点击验证,提示验证通过么
