Назад | Перейти на главную страницу

Ошибка начальной загрузки juju с сертификатом x509, подписанным неизвестным органом

Пытаясь вручную настроить облако juju для установки Charmed Kubernetes на набор виртуальных машин, в настоящее время я обнаруживаю ошибки сертификата x509 при загрузке контроллера juju.

$ juju version
2.7.4-bionic-amd64

Первоначальная попытка заключалась в использовании localvm1-controller как имя хоста для контроллера. Однако это привело к ошибке X.509:

ERROR unable to contact api server after 1 attempts: unable to connect to API: x509: certificate is valid for localvm1-controller, not juju-apiserver

Таким образом, изменилось имя хоста на juju-apiserver и определил новое облако с juju add-cloud, тип облака manual и juju-apiserver как имя хоста для контроллера:

$ juju clouds --local
Only clouds with registered credentials are shown.
There are more clouds, use --all to see them.
You can bootstrap a new controller using one of these clouds...

Clouds available on the client:
Cloud      Regions  Default    Type    Credentials  Source    Description
jujupoc    1        default    manual  0            local
localhost  1        localhost  lxd     0            built-in  LXD Container Hypervisor

Создание контроллера:

$ juju bootstrap jujupoc juju-apiserver --debug

Результаты в:

[...]
10:19:44 DEBUG juju.api apiclient.go:745 looked up juju-apiserver -> [... local ip adress ...]
10:19:44 ERROR juju.cmd.juju.commands bootstrap.go:776 unable to contact api server after 1 attempts: unable to connect to API: x509: certificate signed by unknown authority
10:19:44 DEBUG juju.cmd.juju.commands bootstrap.go:777 (error details: [{/build/juju/parts/juju/go/src/github.com/juju/juju/cmd/juju/common/controller.go:128: unable to contact api server after 1 attempts} {/build/juju/parts/juju/go/src/github.com/juju/juju/cmd/juju/common/controller.go:44: } {/build/juju/parts/juju/go/src/github.com/juju/juju/cmd/modelcmd/modelcommand.go:405: } {/build/juju/parts/juju/go/src/github.com/juju/juju/cmd/modelcmd/modelcommand.go:424: } {/build/juju/parts/juju/go/src/github.com/juju/juju/cmd/modelcmd/base.go:214: } {/build/juju/parts/juju/go/src/github.com/juju/juju/juju/api.go:72: } {/build/juju/parts/juju/go/src/github.com/juju/juju/api/apiclient.go:207: } {/build/juju/parts/juju/go/src/github.com/juju/juju/api/apiclient.go:622: } {/build/juju/parts/juju/go/src/github.com/juju/juju/api/apiclient.go:967: } {/build/juju/parts/juju/go/src/github.com/juju/juju/api/apiclient.go:1071: unable to connect to API} {/build/juju/parts/juju/go/src/github.com/juju/juju/api/apiclient.go:1111: } {x509: certificate signed by unknown authority}])
10:19:44 DEBUG juju.cmd.juju.commands bootstrap.go:1422 cleaning up after failed bootstrap
[...]

Жужу документация по настройке облака вручную не упоминает никаких настроек сертификата. Но каких из них здесь может не хватать?