Пытаясь вручную настроить облако juju для установки Charmed Kubernetes на набор виртуальных машин, в настоящее время я обнаруживаю ошибки сертификата x509 при загрузке контроллера juju.
$ juju version
2.7.4-bionic-amd64
Первоначальная попытка заключалась в использовании localvm1-controller
как имя хоста для контроллера. Однако это привело к ошибке X.509:
ERROR unable to contact api server after 1 attempts: unable to connect to API: x509: certificate is valid for localvm1-controller, not juju-apiserver
Таким образом, изменилось имя хоста на juju-apiserver
и определил новое облако с juju add-cloud
, тип облака manual
и juju-apiserver
как имя хоста для контроллера:
$ juju clouds --local
Only clouds with registered credentials are shown.
There are more clouds, use --all to see them.
You can bootstrap a new controller using one of these clouds...
Clouds available on the client:
Cloud Regions Default Type Credentials Source Description
jujupoc 1 default manual 0 local
localhost 1 localhost lxd 0 built-in LXD Container Hypervisor
Создание контроллера:
$ juju bootstrap jujupoc juju-apiserver --debug
Результаты в:
[...]
10:19:44 DEBUG juju.api apiclient.go:745 looked up juju-apiserver -> [... local ip adress ...]
10:19:44 ERROR juju.cmd.juju.commands bootstrap.go:776 unable to contact api server after 1 attempts: unable to connect to API: x509: certificate signed by unknown authority
10:19:44 DEBUG juju.cmd.juju.commands bootstrap.go:777 (error details: [{/build/juju/parts/juju/go/src/github.com/juju/juju/cmd/juju/common/controller.go:128: unable to contact api server after 1 attempts} {/build/juju/parts/juju/go/src/github.com/juju/juju/cmd/juju/common/controller.go:44: } {/build/juju/parts/juju/go/src/github.com/juju/juju/cmd/modelcmd/modelcommand.go:405: } {/build/juju/parts/juju/go/src/github.com/juju/juju/cmd/modelcmd/modelcommand.go:424: } {/build/juju/parts/juju/go/src/github.com/juju/juju/cmd/modelcmd/base.go:214: } {/build/juju/parts/juju/go/src/github.com/juju/juju/juju/api.go:72: } {/build/juju/parts/juju/go/src/github.com/juju/juju/api/apiclient.go:207: } {/build/juju/parts/juju/go/src/github.com/juju/juju/api/apiclient.go:622: } {/build/juju/parts/juju/go/src/github.com/juju/juju/api/apiclient.go:967: } {/build/juju/parts/juju/go/src/github.com/juju/juju/api/apiclient.go:1071: unable to connect to API} {/build/juju/parts/juju/go/src/github.com/juju/juju/api/apiclient.go:1111: } {x509: certificate signed by unknown authority}])
10:19:44 DEBUG juju.cmd.juju.commands bootstrap.go:1422 cleaning up after failed bootstrap
[...]
Жужу документация по настройке облака вручную не упоминает никаких настроек сертификата. Но каких из них здесь может не хватать?