Configuração rápida da caixa de salto de teleporte gravitacional (host bastion)

Navegue suas respostas
0

Estou tentando configurar um cluster na minha caixa virtual de acordo com os documentos de início rápido aqui link

Eu tenho um problema com a adição de um novo nó ao cluster. Quando executo o novo nó, o comando (obtido do servidor de autenticação): sudo teleport start --roles=node --token=TOKEN --auth-server=192.168.99.101:3025 , recebo a mensagem de erro:

ERRO [PROC:1] Critical service ssh.node has exited with error Get https://teleport.cluster.local/v2/namespaces/default: x509: certificate signed by unknown authority, aborting. service/signals.go:148

EDIT: Eu tentei também a abordagem descrita no link . Houve o mesmo erro.

    
por Roman T 14.11.2018 / 11:01

1 resposta

0

De link parágrafo "servidores de autenticação não confiáveis":

In a zero-trust environment, you must assume that an attacker can highjack the IP address of the auth server e.g. 10.0.10.5. To prevent this from happening, you need to distribute the CA certificate of the auth server to the node prior to adding it:

# on the auth server:
$ tctl auth export --type=tls > ca.cert

# on the new node, prior to calling 'teleport start'
$ mkdir -p /var/lib/teleport
$ cp ca.cert /var/lib/teleport/ca.cert

A mensagem sugere que você talvez não tenha feito isso ainda?

    
por 14.11.2018 / 12:30

Tags

Docker CE não está registrado como um serviço no Debian 9 Quais logs devem aparecer quando o kernel é reinicializado por causa do pânico?