IK
о, я опять в цитатник попал
Мы стали более лучше одеваться
Size: a a a
2020 September 04
AK
ну... не хотел бы конечно, но бизнес логика эта важная и приходится подстраивать кубер под неё
у тебя задача по настройке nginx, кубер здесь вообще не при чём
SS
CRD поди без
--validate=false сделалНу вот если тупо по этому ману:
kubectl apply --validate=false -f https://github.com/jetstack/cert-manager/releases/download/v1.0.0/cert-manager.crds.yaml
cat <<EOF > test-resources.yaml
apiVersion: v1
kind: Namespace
metadata:
name: cert-manager-test
---
apiVersion: cert-manager.io/v1
kind: Issuer
metadata:
name: test-selfsigned
namespace: cert-manager-test
spec:
selfSigned: {}
---
apiVersion: cert-manager.io/v1
kind: Certificate
metadata:
name: selfsigned-cert
namespace: cert-manager-test
spec:
dnsNames:
- example.com
secretName: selfsigned-cert-tls
issuerRef:
name: test-selfsigned
EOF
kubectl apply -f test-resources.yaml
Post "https://cert-manager-webhook.cert-manager.svc:443/mutate?timeout=10s": dial tcp 10.100.132.145:443: connect: no route to host
SS
Проблема как я понимаю распросстранённая. И я чёт не догоняю.
Понятно что я тупой. Но я только разбираюсь.
Понятно что я тупой. Но я только разбираюсь.
AK
Ну вот если тупо по этому ману:
kubectl apply --validate=false -f https://github.com/jetstack/cert-manager/releases/download/v1.0.0/cert-manager.crds.yaml
cat <<EOF > test-resources.yaml
apiVersion: v1
kind: Namespace
metadata:
name: cert-manager-test
---
apiVersion: cert-manager.io/v1
kind: Issuer
metadata:
name: test-selfsigned
namespace: cert-manager-test
spec:
selfSigned: {}
---
apiVersion: cert-manager.io/v1
kind: Certificate
metadata:
name: selfsigned-cert
namespace: cert-manager-test
spec:
dnsNames:
- example.com
secretName: selfsigned-cert-tls
issuerRef:
name: test-selfsigned
EOF
kubectl apply -f test-resources.yaml
Post "https://cert-manager-webhook.cert-manager.svc:443/mutate?timeout=10s": dial tcp 10.100.132.145:443: connect: no route to host
так ты только CRD сделал
AK
а сам cert-manager?
SS
так ты только CRD сделал
[root@master-node ~]# kubectl get pods --namespace cert-managerNAME READY STATUS RESTARTS AGE
cert-manager-cainjector-7dc87bc757-bdzdf 1/1 Running 0 7m5s
cert-manager-dd8f68746-jv5lg 1/1 Running 0 7m5s
cert-manager-webhook-597c9887d8-zhjl7 1/1 Running 0 7m5s
[root@master-node ~]# kubectl get svc --namespace cert-manager
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
cert-manager ClusterIP 10.101.36.157 <none> 9402/TCP 7m16s
cert-manager-webhook ClusterIP 10.100.132.145 <none> 443/TCP 7m16s
SS
Я не догоняю. Я неправ?
AK
да пока вроде ок. А версии кластера и cert-manager'а какие?
SS
да пока вроде ок. А версии кластера и cert-manager'а какие?
[root@master-node ~]# kubectl version
Client Version: version.Info{Major:"1", Minor:"19", GitVersion:"v1.19.0", GitCommit:"e19964183377d0ec2052d1f1fa930c4d7575bd50", GitTreeState:"clean", BuildDate:"2020-08-26T14:30:33Z", GoVersion:"go1.15", Compiler:"gc", Platform:"linux/amd64"}
Server Version: version.Info{Major:"1", Minor:"19", GitVersion:"v1.19.0", GitCommit:"e19964183377d0ec2052d1f1fa930c4d7575bd50", GitTreeState:"clean", BuildDate:"2020-08-26T14:23:04Z", GoVersion:"go1.15", Compiler:"gc", Platform:"linux/amd64"}
SS
да пока вроде ок. А версии кластера и cert-manager'а какие?
Как версию cert-manager посмотреть?..
SS
Я пока в кишки не лез, пытаюсь вот по манам поднять
AK
ну ты же деплоил как-то :) там в момент деплоя указывается
AK
а вообще можно в манифестах посмотреть теги образов
AK
вообще с cert-manager проблем много, да
SS
Чесн тупо так поднимал)
пробовал по разному.
Помню точно что пробовал в ручкую с 1.16.1 менеджером поднимать
kubectl apply --validate=false -f https://github.com/jetstack/cert-manager/releases/download/v1.0.0/cert-manager.yaml
пробовал по разному.
Помню точно что пробовал в ручкую с 1.16.1 менеджером поднимать
SS
вообще с cert-manager проблем много, да
я вижу)
Но не ясно в какую сторону копать. Суть в том что все маны с такой проблемой. Все решения ведут на ман примерно такой же, но дающий такую же проблему.
Но не ясно в какую сторону копать. Суть в том что все маны с такой проблемой. Все решения ведут на ман примерно такой же, но дающий такую же проблему.
SS
Притом понятно если бы не взлетало. Там у меня уже есть логика как копать
AK
так, v1.0.0 значит
SS
С сетью в контейнерах проблем нет