我正在使用Rancher v2.2.2来管理Azure AKS中的k8s集群。在大约一年的时间里一切都很好。突然之间,我的Rancher容器开始每隔10到15秒重新启动一次,Rancher控制台无法访问。我在容器日志中发现了以下内容:
***Waiting for server to become available: Get https://localhost:6443/version?timeout=30s: x509: certificate has expired or is not yet valid***
然后我检查了容器内的本地主机证书,发现它刚刚过期。然后我在码头主机上向后移动
我希望在我的Kubernetes集群中启用SSL,让我的微服务通过TLS/SSL进行通信,但不想为这个或某些证书管理器设置一些Istio基础设施(这需要太长的时间),
似乎默认的Kubernetes DNS Server不支持Pods之间的SSL,所以,我想建立自己的Traefik Dns Server来管理TLS/SSL证书,可以吗?(这听起来可能很奇怪和疯狂,但我正在寻找机会:)如果是的话,有什么建议吗?
谢谢
当我使用gcloud在本地shell上运行一个简单的命令时。
$ kubectl get pod
我犯了这样的错误:
服务器错误(禁止):禁止使用“客户端”:用户“客户端”不能在集群范围内列出豆荚:未知用户“客户端”
相同的命令在GCP云shell上运行良好,并且输出
$ gcloud auth list
如预期的那样:
经认证的帐户
ACTIVE ACCOUNT
* foo@bar.com
我也尝试创建集群绑定,但得到了类似的错误。
我正在尝试将SSL应用于我的kubernetes集群(生产和暂存环境),但目前仅限于暂存。我成功地安装了证书管理器,因为我有5个子域,所以我想使用通配符,所以我想用dns01来配置它。问题是,我们是用于DNS管理的GoDaddy,但目前证书管理器不支持它(我认为)。有一个问题()和一个公关支持这一点,但我想知道是否有一个解决办法来使用山羊爸爸与证书经理,因为没有太多的活动在这个问题上?我想使用ACME,这样我们就可以对证书进行加密了。
我对库伯内特斯很陌生,所以如果我错过了什么,请告诉我。
我们是否可以使用ACME以外的其他类型的发行者进行加密?还有其他方法可以使用GoDaddy DNS &a
我正在尝试将我的rke集群备份到我自己的内部托管的minio服务器上。但我一直在犯这个错误。
FATA[0002] Failed to take one-time snapshot, exit code [1]: time="2019-04-29T08:37:15Z" level=fatal msg="faield to set s3 server: failed to check s3 bucket:rke, err:Get https://redacted/rke/?location=: x509: certificate signed by unknown aut
我在GKE上的Kubernetes集群中有一个pod,它在Azure上远程创建Kubernetes集群,我想从pod ssh到Azure集群的主VM,这样我就可以在上面远程运行一些命令。但是,每当我在pod中运行ssh / scp时都会遇到超时问题:
ssh: connect to host port 22: Connection timed out
我已经在pod中安装了OpenSSH-client/server。我确保VM具有公共IP地址,并且pod还可以访问VM的私钥。我在我的笔记本电脑上尝试了ssh到Azure主虚拟机中,它工作得很好。有什么想法吗?