2016-07-21 32 views
2

Ich habe ein kubernetes Cluster-Setup, wo ich versuche, eine Nachricht zu google cloud pub/sub von meinem Pod zu veröffentlichen. Wenn der POST-Aufruf (von der API hinter den Kulissen erstellt) durch die Hülse hergestellt wird, schlägt es das Problem unter Berufung auf unter:Kubernetes pod schlägt fehl, während er an google cloud pub/sub mit unbekanntem certificate aufruft

2016/07/21 10:31:24 Publish failed, Post https://pubsub.googleapis.com/v1/projects/<project-name>/topics/MyTopic:publish?alt=json: x509: certificate signed by unknown authority

Ich habe bereits ein Selbst unterzeichnet setzte Zertifikat in der Datei/etc/ssl/certs meines Docker-Debian-Images. Muss ich ein SSL-Zertifikat kaufen, das von einer zertifizierten Behörde signiert wurde, oder wird ein selbstsigniertes Zertifikat die Aufgabe übernehmen, verpasse ich etwas hier.

+0

Löst 'pubsub.googleapis.com' die erwartete IP-Adresse auf? Sie sollten keine Zertifikatswarnungen erhalten, die eine Verbindung zu einer Google-Domain herstellen. –

Antwort

1

Selbstsignierte Zertifikate funktionieren nicht. Das Zertifikat muss von einer Zertifizierungsstelle signiert sein.