记录一次nginx-controller创建ssl失败问题

最新推荐文章于 2023-06-10 11:50:08 发布
最新推荐文章于 2023-06-10 11:50:08 发布
阅读量2.8k 收藏
点赞数
分类专栏: kubernetes 文章标签: docker k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49023005/article/details/121456928
版权

环境信息如下:

docker和k8s版本

[root@controllersw rootfs]# docker -v 
Docker version 19.03.11.ce, build 42e35e61f3
[root@controllersw rootfs]# kubectl version
Client Version: version.Info{Major:"1", Minor:"16", GitVersion:"v1.16.3", GitCommit:"b3cbbae08ec52a7fc73d334838e18d17e8512749", GitTreeState:"archive", BuildDate:"2021-11-02T05:51:31Z", GoVersion:"go1.14.1", Compiler:"gc", Platform:"linux/sw64"}
Server Version: version.Info{Major:"1", Minor:"16", GitVersion:"v1.16.3", GitCommit:"b3cbbae08ec52a7fc73d334838e18d17e8512749", GitTreeState:"archive", BuildDate:"2021-08-11T06:03:37Z", GoVersion:"go1.14.6", Compiler:"gc", Platform:"linux/sw64"}
[root@controllersw rootfs]#

os:

[root@controllersw rootfs]# cat /etc/.productinfo 
KYLIN Linux Advanced Server
V10(SP1)/(Tercel)-sw64-Build20.1-20210518-JUN

报错如下:

[root@controllersw rootfs]# kubectl  logs -f ingress-nginx-controller-567449cc84-vlfcw -n  ingress-nginx 
3-------------------------------------------------------------------------------
NGINX Ingress controller
  Release:       v0.42.0
  Build:         0abfad70ce3b089b99218bdbe9174817b62e2907
  Repository:    https://github.com/kubernetes/ingress-nginx
  nginx version: nginx/1.16.1

-------------------------------------------------------------------------------

I1121 09:24:51.186171       6 flags.go:205] "Watching for Ingress" class="nginx"
W1121 09:24:51.186329       6 flags.go:210] Ingresses with an empty class will also be processed by this Ingress controller
W1121 09:24:51.190167       6 client_config.go:614] Neither --kubeconfig nor --master was specified.  Using the inClusterConfig.  This might not work.
I1121 09:24:51.192806       6 main.go:241] "Creating API client" host="https://10.96.0.1:443"
I1121 09:24:51.285117       6 main.go:285] "Running in Kubernetes cluster" major="1" minor="16" git="v1.16.3" state="archive" commit="b3cbbae08ec52a7fc73d334838e18d17e8512749" platform="linux/sw64"
F1121 09:24:55.774823       6 ssl.go:389] unexpected error storing fake SSL Cert: could not create PEM certificate file /etc/ingress-controller/ssl/default-fake-certificate.pem: open /etc/ingress-controller/ssl/default-fake-certificate.pem: permission denied
goroutine 1 [running]:
k8s.io/klog/v2.stacks(0xc00234001, 0xc00024200, 0x103, 0x1e2)
	k8s.io/klog/v2@v2.4.0/klog.go:1026 +0xfc

由于申威平台的nginx-ingress-controller镜像是自己移植的,不是官方的,所以出现问题在所难免吧,在我移植的那些组件,百分之九十的原生dockerfile都得大大小小的“缝缝补补”,这种跨平台跨OS的,就得一步一步的调,对了这个nginx-ingress-controller用的是0.42.0版本。

解决办法:

1.首先是对比x86平台下/etc/ingress-controller这个目录的权限,像这种权限问题,我在移植过程中大多数的时候就是目录的权限不对,因为源码是从github上拿的,下载到本地很多目录的权限都变了。

2. 第一步对比完成之后,发现问题依旧存在,查了半天也没啥进展,后来发现是镜像做的不对,用户的UUID其实在yaml文件里面定义好了,下面这个是我镜像中的用户ID

[www-data@f8b005ec8aaf nginx]$ id 
uid=1000(www-data) gid=1000(www-data) groups=1000(www-data)

 下面是yaml文件中的定义,改成1000就好了,这个就是自己移植步下的坑,没办法,原生的nginx-ingress-controller的dockerfile直接用不了,有些地方得改,这个就很无奈.......

关于securityContext的说明,详细看官方文件

Configure a Security Context for a Pod or Container | Kubernetes

Kubernetes(k8s)中文文档 名词解释:Security Context和PSP_Kubernetes中文社区

strongleechm
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Rancher入门到精通-不好意思又挂了,不过这次是nginx-ingress,/etc/ingress-controller/ssl/default-fake-certificate.pem per
隔壁老瓦的专栏
12-11 999
还是以前遇到过的问题 https://blog.csdn.net/wxb880114/article/details/102598750?utm_medium=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromBaidu-1.control&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromBaidu-1.control 网上另一位兄弟
Rancher入门到精通-2.0 ingress-nginx 异常 /etc/ingress-controller/ssl/default-fake-certificate.pem permissi
隔壁老瓦的专栏
10-21 2813
Error generating self-signed certificate: could not create temp pem file /etc/ingress-controller/ssl/default-fake-certificate.pem: open /etc/ingress-controller/ssl/default-fake-certificate.pem57502229...
nginx ingress controller配置默认SSL证书
Focus on k8s and python
06-06 3056
故障现象 线上某kubernetes集群环境,使用nginx-ingress-controller暴露了一个service,为一个API服务,其中在ingress对象中使用了TLS证书,使用浏览器输入ingress对应的域名访问这个API service,请求正常,但是某程序使用SDK调用此service,始终无法拿到结果。 ingress的yaml文件类似如下 排查 sdk调用ingress时nginx-ingress-controller的日志信息,发现有如下报错 2020/04/
kubernate部署nginx-ingress-controller 报permission denied 错误解决办法
ht1032279753的博客
01-07 6810
[root@s2 123]# kubectl get pods -n ingress-nginx NAME READY STATUS RESTARTS AGE nginx-ingress-controller-c78dbfdb8-kspcr 0/1 CrashLoopBack...
ingress-nginx-controller(含镜像和代码).rar
10-28
4. 可选:创建一个 LoadBalancer 或 NodePort 类型的服务,将外部流量导向 ingress-nginx-controller。 五、配置 ingress-nginx-controller 配置 ingress-nginx-controller 可以通过定义自定义的 ConfigMap 来实现...
nginx--aarch64.rar
12-28
- 使用工具如Nginx Ingress Controller、Prometheus和Grafana进行性能监控和日志分析。 10. **扩展模块**: - Nginx可以通过添加模块扩展功能,如NAXSI(Web应用防火墙)、ModSecurity、Lua脚本支持等,以实现更...
ingress-nginx-4.0.17
02-18
ingress-nginx则是最广泛使用的ingress控制器之一,基于流行的Nginx反向代理服务器,提供了丰富的功能和高度的可配置性。 ingress-nginx-4.0.17作为Helm图表,是一个用于安装和管理ingress-nginx控制器的工具。Helm...
nginx-1.5.1
09-24
Nginx 1.5.1 是一个历史悠久的版本,它是Nginx Web服务器软件的一个迭代更新。Nginx以其高性能、稳定性和低内存占用而闻名,尤其在处理静态内容和反向代理方面表现出色。这个版本发布于2013年,包含了对早期版本的...
Nginx-rtmp实现直播媒体实时流效果
09-30
创建一个控制器,接收并处理来自 Nginx-RTMP 的回调请求。这些回调可以帮助你在流媒体操作中实现业务逻辑,例如用户认证、流状态监控、日志记录等。 例如,在 SpringBoot 中,你可以创建一个简单的控制器类: ```...
k8s往secret里导入证书_Rancher 修改Kubernetes Ingress默认ssl证书
weixin_29715563的博客
12-23 1283
Rancher: v2.2.3 Kubernetes: v1.13.5准备证书密钥: mycert.cert 准备证书: mycert.cert # 创建证书secret yaml文件并命名为ingress-default-cert kubectl -n ingress-nginx create secret tls ingress-default-cert --cert=mycert.cert...
Kubernetes Ingress-nginx高级用法
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
03-20 4138
1、什么是ingress ngress(在kubernetes v1.1时添加)暴露从集群外到集群内服务的HTTP或HTTPS路由。定义在ingress资源上的规则控制流量的路由。 internet | [ Ingress ] --|-----|-- [ Services ] 一个ingress可以配置用于提供外部可访问的服务url、负载均衡流量、SSL终端和提供虚拟主机名配置。ingress controller负责实现(通常使用负载均衡器(loa.
使用nginx-ingress-controller,同时配置http和https访问应用
yjk13703623757的博客
11-10 2620
默认情况下,如果为该应用服务的Ingress启用TLS,nginx-ingress-controller会使用308永久重定向响应,把HTTP客户端重定向到HTTPS端口443( Ingress里配置了https证书的话,默认就一定会走 https)。 若还想使用http协议,则可以在NGINX配置映射中,使用全局禁用ssl-redirect: "false"。或在每个应用服务的Ingress.yaml中,添加注解nginx.ingress.kubernetes.io/ssl-redirect: "fals
k8s集群配置SSL证书
qq_41808193的博客
02-26 7468
方法一:对所有ingress进行配置 阿里云申请通配符域名 由于目前还没有交易的情景,并且暂时没有较多用户的敏感信息,目前申请的是域名型证书,保证通信是加密传输即可。参考阿里云文档:https://help.aliyun.com/document_detail/98574.html?spm=a2c4g.11186623.6.603.59a020674FUyXO(域名所有权验证选自动验证即可) 目前申请好的是*.seec.seecoder.cn,这种通配符域名只允许一级子域名,像a.b.seec.seec
kubernetes之ingress负载均衡
jason chen的博客
12-02 2885
目录 前言 Ingress基础概念 Ingress的组成 Ingress负载均衡的使用 基础使用 高级使用 HTTPS访问 拓展 二级目录转发 基础认证 TCP四层代理 前言 在前面的分享中,我们首先介绍了Kubernetes是基础概念,紧接着是常用的一些基础资源,如:Kubernetes基础资源之Pod容器组、Kubernetes基础资源之Deploymen...
Nginx Ingress解析
最新发布
m0_47495420的博客
06-10 1561
负载均衡负载均衡(Load Balancer,简称 LB)是指把客户端访问的流量通过负载均衡器,然后根据指定的一些负载均衡策略进行转发,最终可以均匀的分摊到后端上游服务器上,然后上游服务器进行响应后再返回数据给客户端。负载均衡的最常见应用是充当反向代理,通过负载均衡,可以大大的提高服务的响应速度、提高并发请求、提高稳定性(防止单点故障)。负载均衡的基本实现方案,从业界来看,一般分为软件和硬件两大类...
k8s ingress详解(1)
热门推荐
yevvzi的博客
12-24 2万+
ingress 是除了 hostport  nodeport  clusterIP以及云环境专有的负载均衡器外比较灵活的服务访问方式,官方提供了Nginx 通常情况下,服务和豆荚的IPS只有路由集群网络。在边缘路由器结束的所有流量要么丢弃或转发到别处。从概念上来说,这可能看起来像
kubernetes1.22安装使用ingress-nginx
DevOps持续集成的博客
12-23 3606
我们已经了解了 Ingress 资源对象只是一个路由请求描述配置文件,要让其真正生效还需要对应的 Ingress 控制器才行,Ingress 控制器有很多,这里我们先介绍使用最多的 ing...
nginx-ingress-controller
06-06
### 回答1: nginx-ingress-controller是一种用于Kubernetes集群的Ingress控制器,它使用Nginx作为反向代理来管理入站流量。它可以自动将Ingress资源转换为Nginx配置,并将流量路由到正确的后端服务。它还支持SSL终止、负载均衡、基于URI的路由和HTTP头的修改等功能。nginx-ingress-controller是Kubernetes社区中最受欢迎的Ingress控制器之一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值