-
질문 & 답변
카테고리
-
세부 분야
데브옵스 · 인프라
-
해결 여부
미해결
Mac으로 client.p12 인증서를 로컬로 가져온 이후부터 되지 않는데 도움받을 수 있을까요?
24.01.18 02:41 작성 24.01.18 02:44 수정 조회수 218
1
(위는 대시보드 접근할 때 나오는 화면입니다.)
(위는 로컬에 있는 client.p12 인증서를 열어본 부분인데, 강제로 권한을 주면 실행은 되는데 뭔가 잘못하고 있는 것 같아서요! 혹시 도움을 받을 수 있을까요?)
현재 master에서 client.p12를 로컬로 가져온 후 dashboard 접근과 로컬의 client.p12 정보에 접근할 때 나타나는 상태를 캡쳐해두었습니다. 모두 1.27v 진행했습니다!!
답변을 작성해보세요.
1
일프로
지식공유자2024.01.18
안녕하세요.
mac에서는 p12 파일 말고 cer 파일로 한번 더 변환해서 가져오면 됩니다.
아래 한 줄을 더 추가해보세요
openssl pkcs12 -in client.p12 -clcerts -nokeys -out client.cerPassword는 계속 [엔터]로 넘기시면 됩니다.
0
Jongseok Kwon
질문자2024.01.18
말씀대로 cer 파일로 변환해서 가져왔는데 위와 같습니다..!! 대시보드 접근도 처음 그림과 같네요ㅠ 혹시 다른 방법이 있을까요?? 제 아래 질문도 보면서 알려주신 방법으로 시도해보았습니다!
일프로
지식공유자2024.01.18
음.. 해당 가이드는 Rokcy 8버전이고, Mac환경은 Rocky 9 버전인데 인증서 만드는 옵션에 차이가 있을 수 있겠네요.
저도 좀 더 방법을 강구해보겠습니다.
Jongseok Kwon
질문자2024.01.18
아 참고로 제가 말씀안드린게 있습니다. 죄송합니다!! 저는 Mac intell 칩을 사용중이라서, Vagrant와 Virtual box로 쿠버네티스 클러스터 환경을 구성했고, 해당 master는 터미너로 접속해서 실습을 활용중이었습니다. 다른 방안으로 답변기다리겠습니다. 감사해요!
일프로
지식공유자2024.01.18
그렇군요. Mac M시리즈라고 생각했습니다.
그럼 인증서 자체에는 문제가 없을 것 같은데..
발급자나 이름들이 좀 달라 보이는데요.
제 가이드 (https://kubetm.github.io/k8s/07-intermediate-basic-resource/dashboard/) 의 아래 내용대로 인증서를 만드신 게 맞으실까요?
grep 'client-certificate-data' ~/.kube/config | head -n 1 | awk '{print $2}' | base64 -d >> client.crt
grep 'client-key-data' ~/.kube/config | head -n 1 | awk '{print $2}' | base64 -d >> client.key
openssl pkcs12 -export -clcerts -inkey client.key -in client.crt -out client.p12 -name "k8s-master-30"
아래 캡쳐는 윈도우용 이지만 인증서 이름과 발급자는 동일하게 나와야 합니다.
진행하신 내용을 캡쳐로 보내주셔도 제가 확인하는데 참고가 될 것 같네요.
답변 2