Регистрация Войти
Рейтинг:1
AbreQueVoy avatar Server

Предоставление флага NGINX Ingress Controller, который не работает как развертывание

флаг in
AbreQueVoy

В общем, ответ на мой вопрос о настройке сертификата по умолчанию здесь: Вход в Kubernetes Как установить ssl-сертификат по умолчанию?.

Чего я не понимаю, так это этой части: я должен добавить флаг --default-ssl-certificate=kube-system/host-cert как аргумент Ingress. И чтобы обнаружить настройки файла конфигурации YAML контроллера входа NGINX, я должен проверить его с помощью команды, например: kubectl описывает развертывание/nginx-ingress-controller --namespace. Но он не работает как развертывание:

$ kubectl получить развертывания --all-namespaces
ПРОСТРАНСТВО ИМЕН ИМЯ ГОТОВО АКТУАЛЬНО ДОСТУПНО ВОЗРАСТ
kube-system kubernetes-dashboard 1/1 1 1 3d
kube-system kubernetes-metrics-scraper 1/1 1 1 3d

Он работает только как стручок:

$ kubectl получить модули --all-namespaces
ПРОСТРАНСТВО ИМЕН ИМЯ ГОТОВ СТАТУС ПЕРЕЗАПУСКА ВОЗРАСТ
ingress-nginx ingress-nginx-controller-8xcl9 1/1 Выполняется 1 (2 дня назад) 3 дня
ingress-nginx ingress-nginx-controller-hwhvk 1/1 Работает 1 (2 дня назад) 3 дня
ingress-nginx ingress-nginx-controller-xqdqx 1/1 Работает 3 (2 дня назад) 3 дня
kube-system kubernetes-dashboard-548847967d-66dwz 1/1 Работает 2 (2д назад) 3д
kube-system kubernetes-metrics-scraper-6d49f96c97-r6dz2 1/1 Работает 1 (2д назад) 3д
[...]

Как мне тогда передать флаг контроллеру?

134
0 + 0
Рейтинг:1
moonkotte avatar Server
флаг in
moonkotte

вход-nginx может быть установлен как развертывание или набор демонов. В вашем случае, если вы не видите развертывание, это набор демонов.

Вы можете найти его, запустив:

kubectl получить набор демонов -A

И отредактируйте так же, как развертывание:

kubectl edit daemonset ingress-nginx-controller -n ingress-nginx

Вы можете найти подробности здесь про ingress-nginx и daemonset

Запись! Изменения, которые вы собираетесь внести, не будут постоянными (до обновления/повторного применения манифеста). В зависимости от того, как он был первоначально развернут, есть два варианта:

  • от манифест

    вам нужно будет добавить его в манифест, чтобы любые другие обновления/kubectl применить -f manifest.yaml будет содержать эти флаги и все будет продолжать работать

  • с использованием шлем

    вам нужно будет добавить эту информацию в helm_repo/templates/controller-daemonset.yaml:

    аргументы:
  - /nginx-вход-контроллер
  ...
  --default-ssl-certificate=kube-system/host-cert
  ...
0 + 0
AbreQueVoy avatar
флаг in
AbreQueVoy
Большое спасибо! Я временно применил флаг, отредактировав конфигурацию набора демонов, но не вижу никаких эффектов — приложение по-прежнему сообщает, что оно запущено без HTTPS. `describe` выдал вывод, содержащий аргумент с сертификатом, но, возможно, мне следует перезапустить набор демонов или любую другую службу, чтобы увидеть какие-либо эффекты?
0
Ответить
moonkotte avatar
флаг in
moonkotte
Трудно догадаться о других вещах без подробностей, рассмотрите возможность задать [другой вопрос] (https://meta.stackexchange.com/questions/39223/one-post-with-multiple-questions-or-multiple-posts) с входным объектом манифест, сведения о сертификате и другую полезную информацию. Это то, с чего вы должны начать: проверка правил входа, если они правильные, проверка сертификата, все.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.