Bộ điều khiển nginx xâm nhập - không thành công đối với ổ đĩa âwebhook-certâ

Tôi chạy:

áp dụng kubectl -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v0.48.1/deploy/static/provider/aws/deploy.yaml

Nhưng nó không hoạt động.

Sự kiện:
Nhập Lý do Tuổi từ Tin nhắn
---- ------ ---- ---- -------
  Bình thường Trình lập lịch mặc định 8m56s đã lên lịch Đã gán thành công ingress-nginx/ingress-nginx-controller-68649d49b8-g5r58 cho ip-10-40-0-32.ap-northeast-2.compute.internal
  Cảnh báo FailedMount 8m56s (x2 trên 8m56s) kubelet MountVolume.SetUp không thành công cho ổ đĩa "webhook-cert" : không tìm thấy "ingress-nginx-admission" bí mật
  Normal Killing 7m56s bộ điều khiển kubelet Container thăm dò liveness không thành công, sẽ được khởi động lại
  Normal Kéo 7m45s (x2 trên 8m54s) kubelet Container image "k8s.gcr.io/ingress-nginx/controller:v0.48.1@sha256:e9fb216ace49dfa4a5983b183067e97496e7a8b307d2093f4278cd550c303899" đã có trên máy
  Bình thường Đã tạo 7m45s (x2 trên 8m54s) kubelet Đã tạo bộ điều khiển vùng chứa
  Bắt đầu bình thường 7m45s (x2 trên 8m53s) kubelet Started container controller
  Cảnh báo kubelet 7m16s không lành mạnh (x7 trên 8m36s) Thăm dò Liveness không thành công: Thăm dò HTTP không thành công với mã trạng thái: 500
  Cảnh báo Không lành mạnh 3m46s (x30 trên 8m36s) thăm dò mức độ sẵn sàng của kubelet không thành công: Thăm dò HTTP không thành công với mã trạng thái: 500

nhật ký...

Cả --kubeconfig lẫn --master đều không được chỉ định. Sử dụng inClusterConfig. Điều này có thể không hoạt động.
{"cấp độ":"thông tin",
"msg":"đang vá các cấu hình webhook 'ingress-nginx-admission' mutating=false, validate=true, failurePolicy=Fail",
"nguồn":"k8s/k8s.go:39",
"thời gian":"2021-08-17T18:08:40Z"
}
{"err":"máy chủ không thể tìm thấy tài nguyên được yêu cầu",
"mức độ":"gây tử vong",
"msg":"không thể xác thực webhook",
"source":"k8s/k8s.go:48","time":"2021-08-17T18:08:40Z"
}

Tôi đã thử thay đổi triển khai --ingress-class=nginx đến --ingress-class=nginx2hoặc đang cài đặt v0.35 hoặc đang thử:

áp dụng kubectl -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v0.48.1/deploy/static/provider/baremetal/deploy.yaml

Nhưng lỗi tương tự lặp lại.

Môi trường:

• phiên bản kubeadm: v1.22.0
• phiên bản docker: 20.10.7
• Hệ điều hành: Ubuntu
• Phiên bản AWS EC2

MountVolume.SetUp không thành công cho tập "webhook-cert": không tìm thấy "ingress-nginx-admission" bí mật

Như bạn có thể thấy trong Sự kiện bị thiếu bí mật "ingress-nginx-admission". Điều này có thể là do bạn đã sử dụng yaml lỗi thời.
Bạn có thể triển khai bộ điều khiển nginx cho AWS từ đây hoặc chỉ cần sử dụng helm.

CÂN BẰNG TẢI MẠNG (NLB)

áp dụng kubectl -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.1.3/deploy/static/provider/aws/deploy.yaml

1. Tải xuống mẫu triển khai.yaml wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.1.3/deploy/static/provider/aws/nlb-with-tls-termination/deploy.yaml
2. Chỉnh sửa tệp và thay đổi VPC CIDR được sử dụng cho cụm Kubernetes: proxy-real-ip-cidr: XXX.XXX.XXX/XX
3. Đồng thời thay đổi ID Trình quản lý chứng chỉ AWS (ACM): arn:aws:acm:us-west-2:XXXXXXXX:certificate/XXXXXX-XXXXXXX-XXXXXXX-XXXXXXXX
4. Triển khai bảng kê khai: áp dụng kubectl -f triển khai.yaml