rancher - etcd 备份到内部 S3
问题描述
我正在尝试将我的 rke 集群备份到我自己的内部托管 minio 服务器。但我一直遇到这个错误。
FATA[0002] Failed to take one-time snapshot, exit code [1]: time="2019-04-29T08:37:15Z" level=fatal msg="faield to set s3 server: failed to check s3 bucket:rke, err:Get https://redacted/rke/?location=: x509: certificate signed by unknown authority"
我正在使用 Docker 17.03.05 运行 Rancher v2.3.2 和 rke v0.3.2
解决方案
该问题是由于容器不信任 S3 服务器提供的证书而引起的。这主要是因为它是由内部 CA 签署的。要解决此问题,请使用您的根 ca 证书将字段 custom_ca 添加到您的 cluster.yaml。
例子:
services:
etcd:
backup_config:
interval_hours: 12
retention: 6
s3backupconfig:
access_key: S3_ACCESS_KEY
secret_key: S3_SECRET_KEY
bucket_name: s3-bucket-name
region: ""
endpoint: s3.rancher.support
custom_ca: "-----BEGIN CERTIFICATE-----\nMIIDazCCAlOgAwIBAgIUMo....\n-----END CERTIFICATE-----"
推荐阅读
- mysql - YII2 SQL:获取有条件的列数
- python - GUI 按钮卡住了
- c# - 在不同的服务器上连接 IIS
- c# - 通过 Ajax 快速设置 1000 条记录的值?
- php - Laravel Passport 不处理网站自己的 API 调用
- ruby-on-rails - Rails 应用程序中的 ActionView::Template::Error
- php - 我无法让文件获取内容链接 m3u8
- reactjs - 为什么不链接调度 Redux-Thunk
- ubuntu - 流浪汉与 ubuntu 16.04
- pyrocms - PyroCMS 中的核心目录和供应商目录有什么区别?