Как я могу решить проблему с tls: внутренняя ошибка в kubernetes - PullRequest
Новая
       1

Как я могу решить проблему с tls: внутренняя ошибка в kubernetes

0 голосов
/ 14 июня 2019

Я получаю эту ошибку, когда пытаюсь использовать: kubectl --kubeconfig = kubeconfig logs service-76486594c6-gl2l6

Я запускаю кластер EKS на AWS и применяю к нему роли: kubectl --kubeconfig = kubeconfigописать configmap -n kube-system aws-auth 

Name:         aws-auth
Namespace:    kube-system
Labels:       <none>
Annotations:  kubectl.kubernetes.io/last-applied-configuration:
                {"apiVersion":"v1","data":{"mapAccounts":"","mapRoles":"- rolearn: arn:aws:iam::1111:role/role\n  u...

Data
====
mapUsers:
----
- userarn: arn:aws:iam::1111:user/username
  username: username
  groups:
    - system:masters

mapAccounts:
----

mapRoles:
----
- rolearn: arn:aws:iam::1111:role/role
  username: system:node:{{EC2PrivateDNSName}}
  groups:
    - system:bootstrappers
    - system:nodes

- rolearn: arn:aws:iam::1111:role/role
  username: role/1560432619067016189
  groups:
    - system:masters

мой deploy.yaml 

apiVersion: v1
kind: Service
metadata:
  name: myservice
  labels:
    app: myservice
spec:
  ports:
  - port: 80
    targetPort: 5000
    name: http
  - port: 443
    targetPort: 5000
    name: https
  selector:
    app: myservice
  type: LoadBalancer
---
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: myservice
spec:
  replicas: 1
  template:
    metadata:
      labels:
        app: myservice
        version: v1
    spec:
      containers:
      - name: myservice
        image: my_image_to_default_app
        resources:
          requests:
            cpu: "100m"
        imagePullPolicy: IfNotPresent #Always
        ports:
        - containerPort: 5000

Как я могу решить эту проблему?

Я попытался загрузить самоподписанный сертификат в кластер, используя: «создать сертификат», но все же я не знаю, как подключить его к существующей службе kubernetes

1 Ответ

1 голос
/ 14 июня 2019

если вы хотите настроить сертификат tls на kubernetes, вам нужно настроить входной и входной контроллер с помощью cert-manager.

с входным и входным контроллером вы можете использовать cert-manager. С помощью cert-manager вы можете подать заявку на сертификат let-encrypt и использовать этот сертификат в качестве сертификата tls для вашего приложения.

https://www.digitalocean.com/community/tutorials/how-to-set-up-an-nginx-ingress-with-cert-manager-on-digitalocean-kubernetes

Если вы хотите настроить SSL и tls сертификат, вы можете следовать этому руководству и воспользоваться помощью этого руководства. это из цифрового океана.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...