【发布时间】:2017-06-23 23:38:47
【问题描述】:
我在 Kubernetes 中有一个“部署”,它在 GKE 中运行良好,但在 MiniKube 中失败。 我有一个带有 2 个容器的 Pod:- (1) Nginx 作为反向代理(分别在 /etc/tls & /etc/nginx 读取 secrets 和 configMap 卷) (2) 一个基于 JVM 的服务在 localhost 上监听
minikube 部署中的问题是 Nginx 容器无法读取似乎不存在的 TLS 证书 - 即 Pod 的机密卷装载似乎失败。
nginx: [emerg] BIO_new_file("/etc/tls/server.crt") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/etc/tls/server.crt','r') error:2006D080:BIO routines:BIO_new_file:no such file)
但如果我执行“minikube 日志”,我会得到大量看似“成功”的 tls 卷挂载...
MountVolume.SetUp succeeded for volume "kubernetes.io/secret/61701667-eca7-11e6-ae16-080027187aca-scriptwriter-tls" (spec.Name: "scriptwriter-tls")
而且秘密本身就在集群中好吧...
$ kubectl get secrets scriptwriter-tls
NAME TYPE DATA AGE
scriptwriter-tls Opaque 3 1h
因此,从机密的角度来看,就 miniKube 而言,一切都很好。但另一方面 nginx 容器看不到它。
我也无法登录到容器,因为它一直在终止。
为了完整起见,部署 yaml 中的相关部分... 首先是nginx配置...
- name: nginx
image: nginx:1.7.9
imagePullPolicy: Always
ports:
- containerPort: 443
lifecycle:
preStop:
exec:
command: ["/usr/sbin/nginx", "-s", "quit"]
volumeMounts:
- name: "nginx-scriptwriter-dev-proxf-conf"
mountPath: "/etc/nginx/conf.d"
- name: "scriptwriter-tls"
mountPath: "/etc/tls"
其次是容器级别的卷本身...
volumes:
- name: "scriptwriter-tls"
secret:
secretName: "scriptwriter-tls"
- name: "nginx-scriptwriter-dev-proxf-conf"
configMap:
name: "nginx-scriptwriter-dev-proxf-conf"
items:
- key: "nginx-scriptwriter.conf"
path: "nginx-scriptwriter.conf"
任何帮助指针将不胜感激。
【问题讨论】:
标签: nginx docker kubernetes minikube