Ошибка создания: произошла внутренняя ошибка: не удалось вызвать webhook «validator.trow.io» при установке Ceph с Helm в Kubernetes

Question

Я пытаюсь установить Ceph с помощью Helm на Kunbernetes, следуя этому уроку install ceph

Возможно, проблема в том, что я установил реестр trow раньше, потому что, как только я запускаю шаг helm

helm install --name=ceph local/ceph --namespace=ceph -f ~/ceph-overrides.yaml

Я получаю эту ошибку в пространстве имен ceph

Ошибка создания: Произошла внутренняя ошибка: не удалось вызвать webhook "validator.trow.io": сообщение https://trow.kube-public.svc: 443 / validate-image? timeout = 30s : dial tcp 10.102.137.73:443: connect: соединение отклонено

Как мне решить эту проблему?

Answer 1

Очевидно, вы правы с презумпцией, у меня есть несколько вопросов по этому поводу.

Trow менеджер реестра управляет образами, которые запускаются в кластере, посредством реализации Приемных веб-хуков , которые проверяют каждый запрос перед извлечением образа, и, насколько я вижу, образы Docker Hub не являются принимается по умолчанию.

Политика по умолчанию позволит всем изображениям, локальным для реестра Trow, использовать, плюс образы системы Kubernetes и сами образы Trow. Все остальные изображения по умолчанию запрещены, включая изображения Docker Hub.

В связи с тем, что во время процедуры установки Trow вам может потребоваться распространить и утвердить сертификат для установления безопасного HTTPS-соединения от целевого узла к серверу Trow, я бы предложил проверить наличие сертификата на узле, на котором вы запускаете диаграмма ceph-helm , как описано в документации Trow .

В другом варианте вы можете запустить менеджер реестра Trow с отключенным TLS через HTTP, как было указано в инструкции по установке .