CLI terraform применяется при обновлении, генерирует ошибку, x509: сертификат <cluster_ip> не соответствует стандартам
У меня довольно простая конфигурация terraform, которая просто создает кластер в облаке Google.
Первое «terraform apply» создает кластер, как и ожидалось, любые последующие изменения в конфигурации приветствуются:
x509: сертификат <cluster_ip> не соответствует стандартам
Например, ошибка: получите «https://<cluster_ip>/api/v1/namespaces/hub»: x509: сертификат «<cluster_ip>» не соответствует стандартам.
Похоже, что при обновлении terraform запросит ресурсы кластера для сравнения состояний, и в этот момент возникает ошибка.
Я обновил версии terraform, теперь использую 1.5.0 и kubernetes, теперь использую 1.25.9 в клиенте, 1.25.8 в кластере.
Я также создавал кластер в разных регионах, также на разных ОС (MacOS, Linux) и машинах.
Я также пытался получить сертификат из кластера и добавить его в сертификаты своей машины как доверенные, в основном я следовал этому: https://jhooq.com/x509-certificate-signed/ , но безуспешно.
1 ответ
Я не уверен, в чем заключается основная проблема, но вот обходной путь:
https://jhooq.com/x509-certificate-signed/
Подводя итог, вы получаете проблемный сертификат, сохраняя его в браузере или с помощью команды openssl в формате crt.
openssl s_client -connect registry.terraform.io:443 2>/dev/null </dev/null |\
sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'
загрузите и добавьте сертификат в хранилище сертификатов вашей ОС и доверьтесь ему.