본문 바로가기
컨테이너/쿠버네티스

[K8S] kubectl get nodes시, Unable to connect to the server: x509 TLS 인증서 오류

by sangyeon 2021. 11. 3.
728x90

master/ node1/ node2 가상머신을 기동하고 나서,

master 장비에서 k8s 클러스터 조인을 확인하기 위해 $ kubectl get nodes 커맨드시에 아래와 같이 TLS 인증서 오류 메세지가 떨어진다.

Unable to connect to the server: x509: certificate signed by unknown authority (possibly because of "crypto/rsa: verification error" while trying to verify candidate authority certificate "kubernetes")

해당 메세지를 해결하기 위해서 

export KUBECONFIG=/etc/kubernetes/admin.conf로 가능하지만,

 

장비를 재기동하면 또 다시 발생한다.

영구적으로 해당 이슈를 피하기 위해서는 아래와 같이 작업하면 된다.

mv $HOME/.kube $HOME/.kube.bak
mkdir $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

위와 같이 master에서 커맨드를 치면 

이후에는 admin.conf를 계속 export 하지 않아도 된다.

728x90