argoproj - Argo 提供 x509:无法验证 127.0.0.1 的证书,因为它不包含任何 IP SAN 错误
问题描述
我已经按照此处的指南在 OVH 的托管 k8 服务上安装了 Argo 。
当我启动以下示例任务时,我收到一个错误(如果您安装了 argo,您应该能够复制粘贴以下代码):
# create a.yml
cat >> a.yml<<EOL
apiVersion: argoproj.io/v1alpha1
kind: Workflow
metadata:
generateName: hello-world- # Name of this Workflow
spec:
entrypoint: whalesay # Defines "whalesay" as the "main" template
templates:
- name: whalesay # Defining the "whalesay" template
container:
image: docker/whalesay
command: [cowsay]
args: ["hello world"] # This template runs "cowsay" in the "whalesay" image with arguments "hello world"
EOL
# submit a.yml
argo --insecure-skip-tls-verify --insecure-skip-verify -n argo submit a.yml
# monitor
$ argo list
# NAME STATUS AGE DURATION PRIORITY
# hello-world-hxrcp Succeeded 4m 10s 0
argo watch --insecure-skip-tls-verify --insecure-skip-verify -v -n argo hello-world-hxrcp
# DEBU[2021-06-09T19:37:22.125Z] CLI version version="{v3.0.7 2021-05-25T18:57:09Z e79e7ccda747fa4487bf889142c744457c26e9f7 v3.0.7 clean go1.16.3 gc linux/amd64}"
# DEBU[2021-06-09T19:37:22.125Z] Client options opts="(argoServerOpts=(url=127.0.0.1:2746,path=,secure=true,insecureSkipVerify=true,http=true),instanceID=)"
# DEBU[2021-06-09T19:37:22.125Z] curl -H 'Accept: text/event-stream' -H 'Authorization: ******' 'https://127.0.0.1:2746/api/v1/workflow-events/argo?listOptions.fieldSelector=metadata.name%3Dhello-world-hxrcp&listOptions.resourceVersion=0'
# FATA[2021-06-09T19:37:22.536Z] Get "https://127.0.0.1:2746/api/v1/workflow-events/argo?listOptions.fieldSelector=metadata.name%3Dhello-world-hxrcp&listOptions.resourceVersion=0": x509: cannot validate certificate for 127.0.0.1 because it doesn't contain any IP SANs
为什么我看到这个错误?
安装过程是这样的:
kubectl create namespace argo
kubectl apply -n argo -f https://raw.githubusercontent.com/argoproj/argo-workflows/stable/manifests/install.yaml
CLI(取自此处的最新版本):
# Download the binary
curl -sLO https://github.com/argoproj/argo/releases/download/v3.0.7/argo-linux-amd64.gz
# Unzip
gunzip argo-linux-amd64.gz
# Make binary executable
chmod +x argo-linux-amd64
# Move binary to path
sudo mv ./argo-linux-amd64 /usr/local/bin/argo
# Test installation
argo version
# link with server
# recommended on user panel in interface
cat >> ~/.bashrc <<EOL
export ARGO_SERVER='127.0.0.1:2746'
export ARGO_HTTP1=true
export ARGO_SECURE=true
export ARGO_BASE_HREF=
export ARGO_TOKEN=''
export ARGO_NAMESPACE=argo
export ARGO_INSECURE_SKIP_VERIFY=true
EOL
# check it works:
argo list
解决方案
嘿嘿,我在设置 argo helm chart 时遇到了这个问题。问题是您必须使用ARGO_KUBELET_INSECUREenv var 禁用 executor(执行工作流的东西)的 tls 验证。这是文档https://argoproj.github.io/argo-workflows/environment-variables/#executor
抱歉,我没有您的设置所需的确切代码更改,但我相信您现在知道问题所在可以弄清楚这一点;)。
这是我的 helm values.yaml 文件的样子,以防对其他人有所帮助:
server:
serviceType: LoadBalancer
extraArgs:
- --auth-mode=server
controller:
containerRuntimeExecutor: k8sapi
executor:
env:
- name: ARGO_KUBELET_INSECURE
value: true
推荐阅读
- c# - 我收到 500 内部服务器错误,但我不明白为什么
- asp.net-core - 到事件存储问题的 TCP 连接/配置
- python - PyModuleDef_HEAD_INIT 未包含在 Python.h 中?
- java - 在 JLabel 中导航和删除对象列表
- python - datetime 模块不工作,时间不正确
- sql - VBA 访问的更新 SQL 语句中的语法错误(缺少运算符)
- kubernetes - 扩展在 K8s 上运行的 Apache Zookeeper Kubernetes 集群
- r - R 按列分组,计算观察到的组合
- javascript - 为什么10101 | 11100 在 JavaScript 中返回 12157?
- javascript - Vanilla JS 图像幻灯片播放/暂停按钮