我对Rancher和K8都是陌生的。
我浏览了Rancher HA文档,并在AWS上部署了一个3节点集群,并配置了第4层负载均衡。
一切都表明部署已成功,但是证书存在问题。安装后(https://rancher.domain.net)进入坐姿时,系统提示我不受信任的站点警告。我接受风险,然后页面就挂了。我可以看到牧场主收藏夹图标,但该页面从未加载。
我选择了自签名证书来启动并运行它。我的AWS NLB仅将443和80转发到目标组,而不使用ACM提供的证书。
我根据文档检查了这两个设置:
$ kubectl -n cattle-system describe certificate
No resources found in castle-system namespace.
$ kubectl -n cattle-system describe issuer
No resources found in castle-system namespace.
描述发布者最初显示的是看起来合适的输出,但是不再显示任何内容。
我命令了这个命令:
$ kubectl get pods --namespace cert-manager
NAME READY STATUS RESTARTS AGE
cert-manager-**********-***** 1/1 Running 0 34m
cert-manager-caininjector-**********-***** 1/1 Running 0 34m
cert-manager-webhook-**********-***** 1/1 Running 0 34m
至此,我超出了我的经验,不胜感激关于如何解决此问题的一些指示。
列出服务。牧场者服务的状态如何?
kubectl -n <namespace> get services
您能描述牧场服务对象吗?
kubectl -n <namespace> describe service <rancher service>
或
kubectl -n <namespace> get service <rancher service> -o json
是Loadbalancer类型的,即,您是让Kubernetes AWS Cloud提供程序创建NLB还是在K8S之外创建它?如果您更好地让Kubernetes创建LB。
关于通过注释调整cloud providers的参考。