Tham gia Đăng nhập
Điểm:0
thxmike avatar Server

Kubernetes NGINX Ingress Controller Failed khi sử dụng Helm trên AKS

lá cờ in
thxmike

Khi thực hiện quá trình thiết lập bộ điều khiển xâm nhập K8, được ghi lại đây

Tôi không thể vượt qua bước "Tạo bộ điều khiển xâm nhập" Trong bước lệnh Helm và đặt lệnh ở chế độ gỡ lỗi, tôi thấy có thời gian chờ ở một trong các bước:

cài đặt trước không thành công: hết thời gian chờ điều kiện

Sau khi xem lại nhật ký K8 POD, tôi thấy rằng hệ thống K8 không thể kết nối với sổ đăng ký do lỗi xác thực. Đầu ra sau đây đã được sửa đổi vì lý do bảo mật nhưng hiển thị lỗi

Không thể kéo hình ảnh "myregistry.azurecr.io/jettech/kube-webhook-certgen:v1.5.1@sha256:...90bd8068": [lỗi rpc: code = NotFound desc = không thể kéo và giải nén hình ảnh "... .azurecr.io/jettech/kube-webhook-certgen@sha256:....9b9e90bd8068": không giải quyết được tham chiếu "myregistry.azurecr.io/jettech/kube-webhook-certgen@sha256:...190b1dcbcb9b9e90bd8068": . ...azurecr.io/jettech/kube-webhook-certgen@sha256:...9b9e90bd8068: không tìm thấy, lỗi rpc: code = Unknown desc = không thể kéo và giải nén hình ảnh "myregistry.azurecr.io/jettech/kube- webhook-certgen@sha256:...dcbcb9b9e90bd8068": không thể giải quyết tham chiếu "myregistry.azurecr.io/jettech/kube-webhook-certgen@sha256:...b9b9e90bd8068": không thể ủy quyền: không thể tìm nạp mã thông báo ẩn danh: bất ngờ trạng thái: 401 trái phép]

Tôi đã xác minh rằng các hình ảnh được đặt trong sổ đăng ký vùng chứa dựa trên lệnh "az acr import" và nếu tôi triển khai K8 tiêu chuẩn bằng cách sử dụng "kubectl" , thì k8 có thể kết nối với acr. Tôi cũng đã xác minh kết nối giữa cụm và sổ đăng ký bằng lệnh sau, nó hoạt động như mong đợi:

az aks check-acr -n <cluster> -g <rg> --acr <acr>

Lỗi này chỉ xảy ra khi sử dụng lệnh helm.

CHỈNH SỬA

Sau khi nghiên cứu thêm, tôi tìm thấy bài viết sau

https://stackoverflow.com/questions/68949434/installing-nginx-ingress-controller-into-aks-cluster-cant-pull-image-from-azu

Có vẻ như có một vấn đề với tiêu hóa. Tôi đã thêm/thay thế phần sau trong lệnh helm:

--set controller.image.digest="sha256:e9fb216ace49dfa4a5983b183067e97496e7a8b307d2093f4278cd550c303899" \
--set controller.admissionWebhooks.patch.image.digest="sha256:950833e19ade18cd389d647efb88992a7cc077abedef343fa59e012d376d79b7" \

Tuy nhiên, khi chạy lệnh helm đã sửa đổi, các POD ở trạng thái lỗi với lỗi sau

cờ không xác định: --controller-class

Tôi đã thử đặt biến env CONTROLLER_TAG=v1.0.0, như được ghi lại trong bài viết nhưng điều này không hiệu quả

Một giải pháp khác là đặt số phiên bản: 3.36.0 trong lệnh. Điều này là thành công nhưng yêu cầu một phiên bản hạ cấp

419
0 + 0
aks
Điểm:1
thxmike avatar Server
lá cờ in
thxmike

Sau khi liên hệ với phản hồi của trang web tài liệu MS, họ đã cung cấp cho tôi bản sửa lỗi sau cho tài liệu này

https://github.com/MicrosoftDocs/azure-docs/issues/80321

Sau khi khôi phục và áp dụng lại các thay đổi đã sửa đổi, lệnh đã thành công. Điều quan trọng là loại bỏ nhóm bằng lệnh gỡ cài đặt helm:

helm gỡ cài đặt nginx-ingress --namespace ingress-basic

Sau đó xóa kho lưu trữ ACR khỏi ACR của bạn:

jettech/kube-webhook-certgen
defaultbackend-AMD64
jetstack/cert-manager-controller
jetstack/cert-manager-webhook
jetstack/cert-manager-cainjection

đã được tạo bằng lệnh "az acr import" và sau đó chạy lại các lệnh đã sửa đổi.

Hy vọng rằng ai đó tìm thấy điều này có giá trị

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.