领事Helm图:连接喷油器服务不起作用
下面是我在图表的最新版本(0.4.0)上应用的配置。
领事客户端守护程序出现并成功地在集群中注册。connect注入器Web钩子部署出现并显示为成功运行。这是is启动日志:
收听“8080”..。已收到更新的证书包。更新证书..。10.42.0.1 - 18/Dec/2018:20:36:26 +0000 "GET /health/ready /2.0“204 0
从那时起,我尝试了一些使用注释的样例部署:“Consul.hashicorp.com/connect”:"true“--这并没有旋转任何侧容器。检查注射器吊舱,没有消息表明部署甚至是联系。
最初,在没有RBAC的集群中,我对此存在问题。我从图表中删除了RBAC引用并进行了部署;但是上面有这个问题。然后,我在另一个集群上设置/启用了RBAC,并正确安装了图表。即使在正确的RBAC设置到位的情况下,这也不起作用。
我正在使用Vault作为领事的证书提供者;检查这两个日志,我没有看到任何错误,领事被正确地设置为提供者。
有谁知道要查什么吗?
这是我的配置:
global:
enabled: false
domain: consul
image: "consul:1.4.0"
imageK8S: "hashicorp/consul-k8s:0.3.0"
datacenter: dc1
client:
enabled: true
join: ["provider=aws region=region tag_key=tag tag_value=tag"]
grpc: true
extraConfig: |
{
"enable_local_script_checks": true,
"encrypt": "key"
}
dns:
enabled: true
syncCatalog:
enabled: false
connectInject:
enabled: true
default: false
imageEnvoy: "envoyproxy/envoy:v1.8.0"谢谢。
回答 1
DevOps用户
发布于 2019-02-14 01:21:26
当我阅读先决条件时,我正在阅读文献资料,以了解更多关于接纳控制器的信息;相关的条件是
确保启用MutatingAdmissionWebhook和ValidatingAdmissionWebhook接纳控制器
每个医生们都有一组建议使用的控制器:
--enable-admission-plugins=NamespaceLifecycle,LimitRanger,ServiceAccount,DefaultStorageClass,DefaultTolerationSeconds,MutatingAdmissionWebhook,ValidatingAdmissionWebhook,优先级,ResourceQuota
我在非测试环境中使用Rancher管理K8s集群。默认情况下,Rancher只启用以下几个控制器:
NamespaceLifecycle,LimitRanger,ServiceAccount,PersistentVolumeLabel,DefaultStorageClass,DefaultTolerationSeconds,ResourceQuota
当我升级集群时,没有启用它,就像我怀疑的版本升级一样。在更新Rancher K8s配置并应用这些更改之后,我成功地构建了测试客户机/服务器部署,成功地注入了公使容器,并在领事注册了服务。
TL;DR: RTFM
https://devops.stackexchange.com/questions/5790
复制相似问题
腾讯云开发者
