Question

Я внедрил сервер KMS Plugin gRPC. Однако мой api-сервер не может подключиться к сокету Unix по пути "/opt/mysocket.sock".

Если я свяжу свой сокет с каталогом / etc / ssl / certs /. «api-сервер» может получить к нему доступ и взаимодействовать с моим сервером gRPC через сокет Unix, и плагин работает как положено.

Как я могу передать свой сокет unix на api-сервер, не ограничиваясь только каталогом "/ etc / ssl / certs /".

Я хочу использовать другие стандартные каталоги, такие как "/ opt" или "/ var" и т. Д.

Я следовал приведенному ниже руководству от Google по внедрению плагина KMS. https://kubernetes.io/docs/tasks/administer-cluster/kms-provider/

Neeraj Kukreti · Answer 1 · 14 мая 2019

Чтобы модуль «api-server» имел доступ к любому каталогу из хост-системы, нам нужно добавить путь монтирования в файле «kube-apiserver.yaml».

Путь к файлу yaml "/etc/kubernetes/manifests/kube-apiserver.yaml".

Добавьте точку монтирования, как показано ниже (сохраните правильный отступ).

=====
volumeMounts:
   - mountPath: /etc/my_dir
       name: my-kms
       readOnly: true
...
...
volumes:
   - hostPath:
       path: /etc/my_dir
       type: DirectoryOrCreate
====

Как передать сокет gRPC unix на api-сервер Kubernetes

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как передать сокет gRPC unix на api-сервер Kubernetes

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы