【发布时间】:2018-12-21 00:28:00
【问题描述】:
我在 Azure 上的 AKS 集群 (Kubernetes) 上推出了 Traefik 入口控制器。我有 TOML 文件与 POD 对话,但我在日志中收到以下信息:
ime="2018-12-21T00:09:36Z" level=error msg="读取新的失败 帐户,ACME 数据转换不可用:权限 755 证书太开放,请使用 600" time="2018-12-21T00:09:36Z" level=error msg="无法将 ACME 提供程序添加到提供程序列表: 无法获取 ACME 帐户:证书的权限 755 太开放, 请使用 600"
我之前在 docker 环境中解决了这个问题,我只是 chmod 600 有问题的目录。但是,我不能这样做,因为我无法直接访问底层存储。
如果我打开容器的外壳,系统并尝试 chmod 系统告诉我它是只读文件系统。
非常感谢任何帮助。
【问题讨论】:
-
能否请您添加有关 Traefik 安装的信息?您是否为此使用过 helm(什么图表)或者您遵循了一些手册(链接)?如果您使用 YAML 文件部署 Traefik,请提供其内容。
-
我已经通过粗略的修复解决了这个问题。我已经部署了一个自定义 Traefik 容器,它添加了所需的权限。我使用的是部署文件
-
您能在回答部分解释一下您的解决方案吗?
标签: traefik kubernetes-ingress traefik-ingress