У меня кластер k8s на centos7.2 с 1 ведущим и 2 ведомыми. Кластер работает нормально, поскольку он обслуживает порт 8080, но когда я пытаюсь защитить сервер Kube-API с помощью сертификатов, я почувствовал вышеуказанную ошибку после перезапуска службы kube-apiserver, и он постоянно записывает эту ошибку в моем файл журнала на/var/log/messages.
kube-apiserver запускается как

KUBE_API_ADDRESS="--bind-address=0.0.0.0"
KUBE_API_PORT="--secure-port=6443"
KUBELET_PORT="--kubelet-port=10250"
KUBE_ETCD_SERVERS="--etcd-servers=http://kube-master:2379"
KUBE_SERVICE_ADDRESSES="--service-cluster-ip-range=10.254.0.0/16"
KUBE_ADMISSION_CONTROL="--admission-control=NamespaceLifecycle,NamespaceExists,LimitRanger,SecurityContextDeny,ServiceAccount,ResourceQuota"
KUBE_ALLOW_PRIV="--allow-privileged=true"
KUBE_API_TLS_CERT_FILE="--tls-cert-file=/home/abc/server.cert"
KUBE_API_TLS_PRIVATE_KEY_FILE="--tls-private-key- file=/home/abc/server.key"
KUBE_API_TOKEN_AUTH_FILE="--token-auth-file=/home/abc/token.csv" </br>

Я обращаюсь к серверу API с помощью команды kubectl как

kubectl --v=4  --server="https://$ip:6443" --certificate-authority="./ca.crt" --token="abcdTOKEN1234" get nodes

После этого я получаю следующую ошибку:

 2930 helpers.go:153] Connection error: Get https://$ip:6443/api: x509: certificate signed by unknown authority
 2930 helpers.go:96] Unable to connect to the server: x509: certificate signed by unknown authority  

Я выполнил те же шаги на Ubuntu 14.04 и работаю нормально. Я не могу понять, где именно мне не хватает. Может кто-нибудь знает, где я не прав? Заранее спасибо.