redis - 使用 helm 图表的 bitnami redis 集群 tls 连接的权限被拒绝错误?
问题描述
最近尝试使用helm chart在kubernetes集群上部署redis-cluster。我正在关注以下链接——https ://github.com/bitnami/charts/tree/master/bitnami/redis-cluster
对于 helm 部署,使用了 values-production.yaml。默认部署成功并能够创建三个节点的 Redis 集群(三个主节点和三个从节点)。
我目前正在检查两件事:
- 如何启用容器日志,根据官方文档,应该写在“/opt/bitnami/redis/logs”中,但是这里没有看到任何日志。
从官方文档了解到,在 redis.conf 日志文件名应该被提及,但目前它是 "" 空字符串,不知道如何以及在哪里传递日志文件以便它应该进入 redis.conf。
- 我也尝试过启用 tls。根据 redis.io/tls 官方文档生成了提到的证书。之后,我创建了 bitnami/tls 部分中提到的密钥,并通过了密钥中的证书。
然后我通过了密钥名称和 values-production.yaml 中的所有证书,然后部署了 helm 图表,它给了我权限被拒绝错误消息。对于第 37 行中的 libfile.Sh ...
当我检查了 pod 状态时,在 6 个 pod 中,3 个 pod 处于运行 2/2 状态,3 个 pod 处于 1/2 崩溃环回关闭状态。
登录运行 pod 后,能够验证证书是否放置在位置“/opt/bitnami/redis/certs/”,并且更改也反映在证书的 redis.conf 文件中......
请让我知道如何使用 bitnami redis helm chart 在 redis.conf 文件中进行任何配置更改以及如何解决上述两个问题?
我的理解是对于任何与 redis.conf 相关的更改,我必须在 values-production.yaml 文件中传递值......请让我知道这一点......谢谢。
解决方案
Bitnami 开发者在这里
如果您在使用 Redis 集群图表时遇到困难,我对您的第一个建议是在https://github.com/bitnami/charts/issues上打开一个问题。
关于日志,正如在https://github.com/bitnami/bitnami-docker-redis-cluster#logging中提到的那样:
Bitnami Redis-Cluster Docker 映像将容器日志发送到标准输出
因此,您可以通过运行简单地访问日志(将“POD_NAME”替换为任何 Redis pod 的实际名称):
kubectl logs POD_NAME
最后,关于 TLS 配置,我猜您正在遵循本指南,对吗?