خطأ شهادة TLS: شهادة غير موثوقة في خادم Kubernetes

عند محاولة تثبيت Kubernetes على نظام تشغيل Ubuntu 24.04 LTS، قد يواجه بعض المستخدمين مشكلة تتعلق بالشهادات الأمنية، حيث تظهر رسالة تفيد بأن "tls: failed to verify certificate: x509: certificate signed by unknown authority". هذه المشكلة تظهر عادةً في بيئات العمل التي تكون فيها الشبكة محمية بجدار ناري مثل Zscaler، مما يعيق قدرة النظام على التحقق من صحة الشهادات الموقعة.

أسباب المشكلة

تحدث المشكلة الأساسية عندما يحاول النظام الوصول إلى ملفات التثبيت أو التحديث عبر اتصال HTTPS. يكون هناك فشل في التحقق من الشهادة نتيجة عدم وجود سلطة إصدار موثوقة، مما يؤدي إلى تعذر الاتصال الآمن بالمخدمات اللازمة. يعد هذا الأمر شائعاً مع أدوات مثل "curl" و "apt" عند محاولة تنزيل التحديثات أو التوقيعات.

تشغيل الأوامر بشكل غير آمن

بعض المستخدمين قد يلجؤون إلى إضافة العلم -k عند استخدام الأوامر، مما يسمح بتجاوز التحقق من الشهادات. بينما قد يبدو هذا الحل فعّالًا في الوقت الحالي، إلا أنه يترك النظام عرضة لمخاطر أمنية جسيمة. استخدام هذه الطريقة قد يؤدي إلى تحميل برامج ضارة أو تعرض المعلومات الحيوية للاختراق.

الحلول الممكنة

من بين الحلول المتاحة لحل مشكلة "server – Kubernetes, tls: failed to verify certificate: x509: certificate signed by unknown authority" هي التأكد من أن أداة "ca-certificates" مثبتة على النظام. يمكن القيام بذلك باستخدام الأمر:

sudo apt install ca-certificates

كما يمكن كذلك تعديل إعدادات APT لتعطيل تحقق OCSP، لكن يُنصح بالحذر عند القيام بهذه التعديلات لضمان عدم إحداث مشاكل جديدة.

إضافة شهادة Zscaler

نظرًا لأنك جالس خلف جدار ناري Zscaler، يمكنك تصدير شهادة الجدار الناري من متصفح الويب. بعد ذلك، يتم تثبيت الشهادة على الجهاز الافتراضي الخاص بك. يمكن القيام بذلك بنقل شهادة Zscaler (عادةً بتنسيق .pem) إلى المسار /usr/local/share/ca-certificates/ على النظام الخاص بك. ثم، يتم تحديث الشهادات باستخدام الأمر:

sudo update-ca-certificates

بعد القيام بهذه الخطوات، ينبغي أن تتمكن من الاتصال بأمان والخدمات المطلوبة دون مواجهة تحذيرات حول الشهادات.

تجربة مفيدة

بعد تجربة الخطوات السابقة، قد تلاحظ تحسنًا في قدرة النظام على التحقق من الشهادات. من الجيد أيضًا إعادة تشغيل النظام للتأكد من أن جميع التعديلات قد تم تطبيقها بشكل صحيح. إذا استمرت المشكلة، يمكن التحقق من تهيئة الشبكة والإعدادات الخاصة بالجدار الناري.

خلاصة

تعتبر مشكلة "tls: failed to verify certificate: x509: certificate signed by unknown authority" من المشكلات الشائعة لدى المستخدمين الذين يحاولون تثبيت Kubernetes في ظل ظروف معينة مثل وجود جدار ناري. من المهم معالجة هذه المشكلة بحذر وعدم اللجوء إلى أساليب قد تؤثر على أمان النظام بشكل عام.

في النهاية، يعد فهم كيفية التعامل مع هذه المشكلات أمراً ضرورياً لكل من يسعى لاستخدام تقنيات Kubernetes بشكل فعّال وآمن. قد تظهر تحديات إضافية في الطريق، ولكن مع القليل من المعرفة والإجراء الصحيح، يمكن تجاوز العديد من العقبات.