存储假 SSL 证书时出现意外错误：无法创建 PEM 证书答案

【问题标题】：unexpected error storing fake SSL Cert: could not create PEM certificate存储假 SSL 证书时出现意外错误：无法创建 PEM 证书
【发布时间】：2021-09-27 00:02:27
【问题描述】：

-------------------------------------------------------------------------------
NGINX Ingress controller
  Release:       0.26.1
  Build:         git-2de5a893a
  Repository:    https://github.com/kubernetes/ingress-nginx
  nginx version: openresty/1.15.8.2

-------------------------------------------------------------------------------

W0719 06:58:01.543840       6 flags.go:243] SSL certificate chain completion is disabled (--enable-ssl-chain-completion=false)
W0719 06:58:01.544045       6 client_config.go:541] Neither --kubeconfig nor --master was specified.  Using the inClusterConfig.  This might not work.
I0719 06:58:01.544341       6 main.go:182] Creating API client for https://10.233.0.1:443
I0719 06:58:01.558257       6 main.go:226] Running in Kubernetes cluster version v1.16 (v1.16.3) - git (clean) commit b3cbbae08ec52a7fc73d334838e18d17e8512749 - platform linux/amd64
F0719 06:58:01.857260       6 ssl.go:389] unexpected error storing fake SSL Cert: could not create PEM certificate file /etc/ingress-controller/ssl/default-fake-certificate.pem: open /etc/ingress-controller/ssl/default-fake-certificate.pem: permission denied

1.我的 ingress-controller 有 3 个副本，但是 2 个副本是正常的，1 个副本是异常的。

我是中国人，只会一点英文。欢迎帮忙解答

【问题讨论】：

错误信息包含原因：/etc/ingress-controller/ssl/default-fake-certificate.pem: permission denied 因此文件权限设置不正确。

标签： nginx ssl kubernetes

【解决方案1】：

如果我正确理解您的问题，您可以通过在 yaml 文件中的 SecurityContext 中添加 runAsUser 指令来解决它。看示例yaml：

securityContext:
  runAsUser: 1000
  runAsGroup: 3000
  fsGroup: 2000
  fsGroupChangePolicy: "OnRootMismatch"

Here 你可以在 Kuberenetes 中找到关于安全上下文的完整指南。您需要输入一个有权创建证书的用户 ID。

另见：

【讨论】：

非常感谢您的回复。但是我觉得这个问题很奇怪。有三个副本。为什么其他两个正常，这个不正常？
我必须查看您的 yaml 文件。请将它们附加到问题中。
该文件无法直接发布在您的评论上。我将在新评论中发布文件。请看一下
您发布了答案，而不是评论。请删除它并编辑您的主要问题。
目前问题已经通过非技术手段解决，现在无法重现。如果以后有问题，我会用你提供的方法再试一次。感谢您的支持