AWS EKS上kubernetes上的Nginx Ingress问题
我在EKS上运行服务已经有一段时间了,今天无意中删除了nginx入口。现在,当我尝试使用以下url中的入口控制器模板设置入口时,只需稍加修改:
https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v0.34.1/deploy/static/provider/aws/deploy-tls-termination.yaml
它现在没有启动吊舱。查看日志时出现以下问题。
kubectl logs -f ingress-nginx-admission-patch-5gvlr -n ingress-nginx
{"level":"info","msg":"patching webhook configurations 'ingress-nginx-admission' mutating=false, validating=true, failurePolicy=Fail","source":"k8s/k8s.go:38","time":"2020-08-23T12:18:32Z"}
{"level":"info","msg":"Patched hook(s)","source":"k8s/k8s.go:91","time":"2020-08-23T12:18:32Z"}
kubectl logs -f ingress-nginx-admission-create-mj7cd -n ingress-nginx
{"err":"secrets \"ingress-nginx-admission\" not found","level":"info","msg":"no secret found","source":"k8s/k8s.go:101","time":"2020-08-23T12:18:32Z"}
{"level":"info","msg":"creating new secret","source":"cmd/create.go:23","time":"2020-08-23T12:18:32Z"}
kubernetes版本为1.17
有人能指导我解决这个问题吗?
非常感谢。
共有1个答案
正如其他评论所指出的,当您删除入口时,它也删除了机密配置。你只需要重新申请一个新的
#nginx-secrets.yaml
apiVersion: v1
kind: Secret
metadata:
name: default-server-secret
namespace: ingress-nginx
type: kubernetes.io/tls
data:
tls.crt: <enter your cert string here>
tls.key: <enter your cert string here>
如果需要,它们的密钥允许自签名。在证书字符串中,不要包含任何看起来像这样的行;
开始私钥
-----结束私钥-----
在应用ConfigMap之前应用秘密配置。如果您已经准备好应用ConfigMap,则需要将其拆下并重新开始。
kubectl apply-f nginx机密。亚马尔
kubectl apply-f nginx config。亚马尔
-
在 Kubernetes 集群内访问 TiDB 时,使用 TiDB service 域名 ${cluster_name}-tidb.${namespace} 即可。 若需要在集群外访问,则需将 TiDB 服务端口暴露出去。在 TidbCluster CR 中,通过 spec.tidb.service 字段进行配置: spec: ... tidb: service: ty
-
本文介绍 Kubernetes 上的 TiDB 集群常见问题以及解决方案。 如何修改时区设置? 默认情况下,在 Kubernetes 集群上部署的 TiDB 集群各组件容器中的时区为 UTC,如果要修改时区配置,有下面两种情况: 第一次部署集群 配置 TidbCluster CR 的 .spec.timezone 属性,例如: ... spec: timezone: Asia/Shanghai
-
我们正在使用构建流处理作业,并计划在库伯内特斯集群上运行它。在参考官方Flink留档时,我们主要遇到了两种将Flink作业提交到库伯内特斯集群的方法,一种是模式,另一种是模式。我们注意到使用后一种选项,没有yaml配置文件,看起来很简单。只是想知道推荐的模式/方法是什么以及它们的优缺点。谢谢。
-
我试图建立一个示例Hadoop集群在OpenShift/Kuberentes/Docker(OpenShift 3.5),我遇到了以下问题: 一次只能在Namenode上注册一个Datanode,因为Namenode可以看到同一IP(192.168.20.1)下的所有Datanode。这显然是由于集群中的网络路由 实际示例配置: 名称节点 数据阳极 Namenode日志: 配置(hdfs site
-
本文介绍了 Kubernetes 上 TiDB 集群常见网络问题以及诊断解决方案。 Pod 之间网络不通 针对 TiDB 集群而言,绝大部分 Pod 间的访问均通过 Pod 的域名(使用 Headless Service 分配)进行,例外的情况是 TiDB Operator 在收集集群信息或下发控制指令时,会通过 PD Service 的 service-name 访问 PD 集群。 当通过日志或
-
下列服务正在运行: 返回错误 重新构建URL到:http://localhost:8080/ 正在尝试127.0.0.1... 连接到127.0.0.1端口8080失败:连接被拒绝 连接到本地主机端口8080失败:连接被拒绝 关闭连接0卷:(7)无法连接到本地主机端口8080:连接被拒绝 我使用以下指南https://github.com/kubernetes/kubernetes/tree/ma