В настоящее время я пытаюсь настроить интеграцию GlusterFS для кластера Kubernetes. Подготовка тома выполняется с помощью Heketi.
GlusterFS-кластер имеет пул из 3 виртуальных машин. На 1-м узле настроены сервер и клиент Heketi. API Heketi защищен самозаверяющим сертификатом OpenSSL и доступен.
например, curl https://heketinodeip: 8080 / hello -k возвращает ожидаемый ответ.
Определение StorageClass устанавливает "resturl" в Heketi API https://heketinodeip: 8080
Когда StorageClass был успешно создан, и я пытаюсь создать PV C, это не удается:
"x509: сертификат, подписанный неизвестным полномочным лицом"
Это ожидается, поскольку обычно нужно разрешить это небезопасное HTTPS-соединение или явно импортировать CA издателя (например, файл, содержащий просто pem-String)
Но: Как это делается для Kubernetes? Как разрешить это небезопасное соединение с Heketi из Kubernetes, разрешить небезопасный самозаверяющий сертификат HTTPS или куда / как я могу импортировать CA?
Это не проблема DNS / IP, это было решено с правильным subjectAltName настройки.
(кажется, что все используют Heketi, и он все еще является стандартным вариантом использования для интеграции GlusterFS, но всегда без SSL, если он подключен к Kubernetes)
Спасибо!