@kennylam777

感谢您的回答！

是的，一直都在用 k3s 来部署服务了（大部分都运行超过一年了），原来用的是 Docker Swarm 。

kubeconfig 我导入之后，连接依旧是 tls 错误，所以很怀疑是证书问题。如果连接 https://ip:6443 的话，我个人就很怀疑是不是自签名证书不被系统信任导致的问题。

感谢！

我其实用的是 k3s 。目前 key/证书 有点太多，没能对应的上。

- certificate-authority-data 应该对应的是 `client-kube-apiserver.crt` 或者 `client-ca.crt`?
- client-certificate-data 这个对应的是那哪个呢？
- client-key-data -> 是 `client-kube-apiserver.key` 吗？

目前有大概这么多证书 /keys （在 /var/lib/rancher/k3s/server 目录下）:

➜ tls tree .
.
├── client-admin.crt
├── client-admin.key
├── client-auth-proxy.crt
├── client-auth-proxy.key
├── client-ca.crt
├── client-ca.key
├── client-cloud-controller.crt
├── client-cloud-controller.key
├── client-controller.crt
├── client-controller.key
├── client-k3s-controller.crt
├── client-k3s-controller.key
├── client-kube-apiserver.crt
├── client-kube-apiserver.key
├── client-kube-proxy.crt
├── client-kube-proxy.key
├── client-kubelet.key
├── client-scheduler.crt
├── client-scheduler.key
├── dynamic-cert.json
├── etcd
│   ├── client.crt
│   ├── client.key
│   ├── peer-ca.crt
│   ├── peer-ca.key
│   ├── peer-server-client.crt
│   ├── peer-server-client.key
│   ├── server-ca.crt
│   ├── server-ca.key
│   ├── server-client.crt
│   └── server-client.key
├── request-header-ca.crt
├── request-header-ca.key
├── server-ca.crt
├── server-ca.key
├── service.key
├── serving-kube-apiserver.crt
├── serving-kube-apiserver.key
├── serving-kubelet.key
└── temporary-certs
├── apiserver-loopback-client__.crt
└── apiserver-loopback-client__.key

@kennylam777 嗯，是的，kubenav 看起来很不错。

TLS client auth 是指证书 auth 吗？我个人想 trust 自签名证书实现 TLS 加密，目前唯一疑惑的点是哪个对应哪个？

比如：
- 让 iPhone 系统信任哪个证书
- 这里的 Client certificate data 和 Client key data 分别对应主节点上哪个证书

https://i.imgur.com/Y2gWeOW.png

感谢！

@kennylam777 感谢，晚点我试试。
我在 iPhone 上用 kubenav 或者 kuber

千兆都已经很烧钱了。。。全屋 Wi-Fi 6 Mesh 感觉也就千兆了，万兆白送钱。

@hehehu 还是想用 tls

果断用了吃灰中的树莓派 4B+

@eason1874 Safari 13.4 之后也支持 Chromium 插件了
https://techcrunch.com/2020/06/25/apple-will-let-you-port-google-chrome-extensions-to-safari/

群本来就不是适合讨论严肃技术的场所。开着 Google 翻译去 http://forums.swift.org 都比阿猫阿狗群强多了。

Azure 用户情绪稳定

@he110comex 我也申请不过了现在

@Caffe 是的呀

@echo1937 对。其实开局很好的，后面竟然很骄傲自己不出英雄。而且又是那种恶心的平衡，对于天梯体验极差。

Jeff 这个人我认为是毁了这个游戏的。

iOS 14.5 之后怎么处理比较好？

外企的 package 可能是 package 数字+++。。。尤其是考虑到时薪。

内资不了解，咱也不敢评价。

1. 工作五年，没问题，这里很包容
2. 不同岗位对于英语、算法要求可能不同，一般来说不会特别为难人。看个人综合表现
3. 建议搜索解决此类问题
4. 沟通很重要，即使表达不准确，能表达出来即可。很关键的就是面试时不懂就问

需要的话可以给我英文简历内推。联系方式看我个人资料

做一个类似 ActiveRecord 的方案都足够了。

@huangya 感谢您的帮助。我打出来我的 log 了，也发到您邮箱了。十分抱歉做伸手党了（这块实在是不熟悉）。方便时也希望您能推荐一些学习资料。