我是Rancher和K8的新手。
我浏览了Rancher HA文档,并在AWS上部署了一个配置了第4层负载平衡的3节点集群。
一切都表明部署是成功的,但我的证书有问题。当我安装后去坐(https://rancher.domain.net),系统会提示我一个不受信任的站点警告。我接受风险,然后页面就挂起了。我可以看到牧场主的最爱图标,但页面永远不会加载。
我选择了自签名证书来启动和运行它。我的AWS NLB只是转发443和80到目标组,而不是使用ACM提供的证书。
我根据文档检查了这两个设置:
$ kubectl -n cattle-system describe certificate
No resources found in castle-system namespace.
$ kubectl -n cattle-system describe issuer
No resources found in castle-system namespace.
描述发布者最初显示的是看起来合适的输出,但那个并没有显示任何内容。
我输入这个命令:
$ kubectl get pods --namespace cert-manager
NAME READY STATUS RESTARTS AGE
cert-manager-**********-***** 1/1 Running 0 34m
cert-manager-caininjector-**********-***** 1/1 Running 0 34m
cert-manager-webhook-**********-***** 1/1 Running 0 34m
在这一点上,我已经超出了我的经验范围,希望能提供一些关于如何解决这一问题的建议。
列出服务。牧场主服务的状况如何?
kubectl -n <namespace> get services
你能描述一下牧场主服务对象吗?
kubectl -n <namespace> describe service <rancher service>
或
kubectl -n <namespace> get service <rancher service> -o json
它是Loadbalancer类型,即您是让Kubernetes AWS云提供商创建NLB,还是在K8S之外创建它?如果你能更好地让Kubernetes创建LB.
通过注释调整云提供程序的参考。