WedX - журнал о программировании и компьютерных науках

Как я могу устранить проблему с диспетчером сертификатов развертывания Rancher HA на AWS?

Я новичок как в Rancher, так и в K8s.

Я просмотрел документацию Rancher HA и развернул трехузловой кластер на AWS с настроенной балансировкой нагрузки уровня 4.

Все указывает на то, что развертывание прошло успешно, но у меня проблемы с сертификатами. Когда я перехожу на место после установки (https://rancher.domain.net), мне предлагается предупреждение о недоверенном сайте. Я принимаю на себя риск, тогда страница просто зависает. Я вижу значок владельца ранчо, но страница не загружается.

Я выбрал самоподписанные сертификаты, чтобы запустить его. Мой AWS NLB просто пересылает 443 и 80 целевым группам и не использует предоставленный ACM сертификат.

Я проверил эти две настройки в документации:

$ kubectl -n cattle-system describe certificate
No resources found in castle-system namespace.

$ kubectl -n cattle-system describe issuer
No resources found in castle-system namespace.

Первоначально "Описать издатель" показывал то, что выглядело как соответствующий вывод, но он больше ничего не показывает.

Я выполняю эту команду:

$ kubectl get pods --namespace cert-manager
NAME                                          READY         STATUS       RESTARTS          AGE
cert-manager-**********-*****                 1/1           Running      0                 34m
cert-manager-caininjector-**********-*****    1/1           Running      0                 34m
cert-manager-webhook-**********-*****         1/1           Running      0                 34m

На данный момент у меня нет опыта, и я был бы признателен за некоторые советы о том, как это исправить.

kubernetes kubernetes-ingress amazon-web-services rancher
08.05.2020

  • В вашем вопросе есть неточности. Вы вызываете свою команду с помощью -n cattle-system и получаете результат с помощью castle-system. Это ожидается, это опечатка? Запустите kubectl get cert --all-namespaces. Issuer - это ресурс с пространством имен, и выдать сертификаты из Issuer в другом пространстве имен невозможно. Это означает, что вам нужно будет создать Issuer в каждом пространстве имен, в котором вы хотите получить сертификаты. В этой ситуации вы можете проверить ресурс ClusterIssuer. Кроме того, сообщите, какой Ingress контроллер вы собираетесь использовать. 11.05.2020

Ответы:


1

Перечислите услуги. Каков статус службы владельцев ранчо?

kubectl -n <namespace> get services

Можете ли вы описать объект обслуживания владельцев ранчо?

kubectl -n <namespace> describe service <rancher service>

or

kubectl -n <namespace> get service <rancher service> -o json

Он относится к типу Loadbalancer, т.е. вы разрешили провайдеру Kubernetes AWS Cloud создать NLB или вы создали его вне K8S? Если вы можете позволить Kubernetes создать LB.

Ссылка для настройки облачных провайдеров с помощью аннотаций.

08.05.2020
Новые материалы
Как проанализировать работу вашего классификатора?
Не всегда просто знать, какие показатели использовать С развитием глубокого обучения все больше и больше людей учатся обучать свой первый классификатор. Но как только вы закончите..
Работа с цепями Маркова, часть 4 (Машинное обучение)
Нелинейные цепи Маркова с агрегатором и их приложения (arXiv) Автор : Бар Лайт Аннотация: Изучаются свойства подкласса случайных процессов, называемых дискретными нелинейными цепями Маркова..
Crazy Laravel Livewire упростил мне создание электронной коммерции (панель администратора и API) [Часть 3]
Как вы сегодня, ребята? В этой части мы создадим CRUD для данных о продукте. Думаю, в этой части я не буду слишком много делиться теорией, но чаще буду делиться своим кодом. Потому что..
Использование машинного обучения и Python для классификации 1000 сезонов новичков MLB Hitter
Чему может научиться машина, глядя на сезоны новичков 1000 игроков MLB? Это то, что исследует это приложение. В этом процессе мы будем использовать неконтролируемое обучение, чтобы..
Учебные заметки: создание моего первого пакета Node.js
Это мои обучающие заметки, когда я научился создавать свой самый первый пакет Node.js, распространяемый через npm. Оглавление Глоссарий I. Новый пакет 1.1 советы по инициализации..
Забудьте о Matplotlib: улучшите визуализацию данных с помощью умопомрачительных функций Seaborn!
Примечание. Эта запись в блоге предполагает базовое знакомство с Python и концепциями анализа данных. Привет, энтузиасты данных! Добро пожаловать в мой блог, где я расскажу о невероятных..
ИИ в аэрокосмической отрасли
Каждый полет – это шаг вперед к великой мечте. Чтобы это происходило в их собственном темпе, необходима команда астронавтов для погони за космосом и команда технического обслуживания..
Для любых предложений по сайту: [email protected]