Я новичок как в Rancher, так и в K8s.
Я прошел через документацию Rancher HA и развернул 3-узловой кластер на AWS с настроенной балансировкой нагрузки уровня 4.
Все указывает на то, что развертывание прошло успешно, но у меня проблемы с сертификатами. Когда я go сижу после установки (https://rancher.domain.net), я получаю предупреждение о недоверенном сайте. Я принимаю на себя риск, тогда страница просто зависает. Я вижу значок владельца ранчо, но страница никогда не загружается.
Я выбрал самозаверяющие сертификаты, чтобы запустить его. Мой AWS NLB просто пересылает 443 и 80 целевым группам и не использует предоставленный ACM сертификат.
Я проверил эти два параметра в документации:
$ kubectl -n cattle-system describe certificate
No resources found in castle-system namespace.
$ kubectl -n cattle-system describe issuer
No resources found in castle-system namespace.
Изначально Describe Issuer показывал то, что выглядело как соответствующий вывод, но он больше ничего не показывает.
Я ранжу эту команду:
$ kubectl get pods --namespace cert-manager
NAME READY STATUS RESTARTS AGE
cert-manager-**********-***** 1/1 Running 0 34m
cert-manager-caininjector-**********-***** 1/1 Running 0 34m
cert-manager-webhook-**********-***** 1/1 Running 0 34m
На данный момент я не в себе опыта и буду признателен несколько советов по устранению этой проблемы.