Question

Когда я пытаюсь установить DB2 с помощью команды:

helm install --name stocktrader-db2 ibm-charts/ibm-db2oltp-dev --tls \
--set db2inst.instname=db2inst1 --set db2inst.password=start1a \
--set options.databaseName=STRADER --set peristence.useDynamicProvisioning=true \
--set dataVolume.size=20Gi --set dataVolume.storageClassName=ibmc-block-gold

, появляется следующее сообщение об ошибке:

не удалось прочитать пару ключей x509 (cert: "/Пользователи / имя / .helm / cert.pem ", ключ:" /Users/name/.helm/key.pem "): невозможно загрузить пару ключей из сертификата /Users/name/.helm/cert.pem и ключа/Users/name/.helm/key.pem: открыть /Users/name/.helm/cert.pem: нет такого файла или каталога

=> Какой каталог по умолчанию для файлов сертификата.pem и key.pem?

Vikram Hosakote · Answer 1 · 21 февраля 2019

Если вам нужен TLS между рулем и рулем, следуйте по этой ссылке .Кроме того, для этой ссылки скопируйте сертификаты в домашний каталог helm:

$ cp ca.cert.pem $(helm home)/ca.pem
$ cp helm.cert.pem $(helm home)/cert.pem
$ cp helm.key.pem $(helm home)/key.pem

Затем выполните команду helm install --name stocktrader-db2 ....

Torsten Andrecht · Answer 2 · 24 февраля 2019

Я удалил TLS из следующей команды:

helm install --name stocktrader-db2 ibm-charts/ibm-db2oltp-dev
--tls
--set db2inst.instname=db2inst1
--set db2inst.password=ThisIsMyPassword
--set options.databaseName=STRADER
--set peristence.useDynamicProvisioning=true
--set dataVolume.size=20Gi
--set dataVolume.storageClassName=glusterfs

Если нужен TLS, настройку руля можно выполнить с помощью следующей процедуры установки:

https://helm.sh/docs/using_helm/#securing-your-helm-installation

Hidde · Answer 3 · 21 февраля 2019

Я думаю, что вы следуете их README.md, инструкции по установке предполагают, что у вас есть Настройка Tiller в вашем кластере с включенным TLS .

Если вы уберете флаг --tls изкоманда (helm install --name stocktrader-db2 ibm-charts/ibm-db2oltp-dev --set db2inst.instname=db2inst1 --set db2inst.password=start1a --set options.databaseName=STRADER --set peristence.useDynamicProvisioning=true --set dataVolume.size=20Gi --set dataVolume.storageClassName=ibmc-block-gold) не будет пытаться найти сертификаты.

Как создать cert.pem и key.pem для развертывания в кластере kubernetes с помощью helm?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как создать cert.pem и key.pem для развертывания в кластере kubernetes с помощью helm?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы