секретный argocd/argo-cert-prod был обновлен и используется во входных аннотациях

Question

секретный argocd/argo-cert-prod был обновлен и используется во входных аннотациях

Я использую ArgoCD и опубликовал пользовательский интерфейс через вход NGINX следующим образом:

apiVersion: cert-manager.io/v1alpha2
kind: Certificate
metadata:
  name: svc-cert-prod
  namespace: argocd
spec:
  secretName: argo-cert-prod
  issuerRef:
    name: letsencrypt-prod
    kind: ClusterIssuer
  commonName: "cd.example.io"
  dnsNames:
    - "cd.example.io"
---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: argocd-server-ingress
  namespace: argocd
  annotations:
    cert-manager.io/cluster-issuer: letsencrypt-prod
    kubernetes.io/ingress.class: nginx
    kubernetes.io/tls-acme: "true"
    nginx.ingress.kubernetes.io/ssl-passthrough: "true"
    # If you encounter a redirect loop or are getting a 307 response code
    # then you need to force the nginx ingress to connect to the backend using HTTPS.
    #
    nginx.ingress.kubernetes.io/backend-protocol: "HTTPS"
spec:
  rules:
    - host: cd.example.io
      http:
        paths:
          - backend:
              serviceName: argocd-server
              servicePort: https
            path: /
  tls:
    - hosts:
        - cd.example.io
      secretName: argo-cert-prod
---

Когда я просматриваю журналы контейнера NGINX, он показывает

I0524 20:13:05.721610       7 store.go:448] secret argocd/argo-cert-prod was updated and it is used in ingress annotations. Parsing...
I0524 20:13:05.920550       7 store.go:448] secret argocd/argo-cert-prod was updated and it is used in ingress annotations. Parsing...
I0524 20:13:06.121675       7 store.go:448] secret argocd/argo-cert-prod was updated and it is used in ingress annotations. Parsing...
I0524 20:13:06.321001       7 store.go:448] secret argocd/argo-cert-prod was updated and it is used in ingress annotations. Parsing...
I0524 20:13:06.524940       7 store.go:448] secret argocd/argo-cert-prod was updated and it is used in ingress annotations. Parsing...
I0524 20:13:06.720776       7 store.go:448] secret argocd/argo-cert-prod was updated and it is used in ingress annotations. Parsing...
I0524 20:13:06.922470       7 store.go:448] secret argocd/argo-cert-prod was updated and it is used in ingress annotations. Parsing...
I0524 20:13:07.122135       7 store.go:448] secret argocd/argo-cert-prod was updated and it is used in ingress annotations. Parsing.

Почему он показывает сообщение каждую секунду? У меня также установлен https://goharbor.io/, и он также использует вход NGINX. Но я не получаю сообщений от Харбора.

Я использую Rancher, и он показывает:

Это отвечает за интервальное сообщение?

1

kubernetes nginx argocd

Источник

user1743843 24 май '20 в 23:21

1 ответ

Решение

Другие вопросы по тегам kubernetes nginx argocd

user5937420 24 май '20 в 23:31 2020-05-24 23:31 · Accepted Answer · 2020-05-24 23:31

Это сообщение означает, что что-то постоянно обновляет ваш секрет.

Это может быть конфликт между двумя Ingress с одним и тем же секретным именем.

Ты используешь cert-manager, поэтому убедитесь, что секретное имя, которое вы здесь используете, уникально для всего Ingress в этом пространстве имен и ничто другое не использует секрет с таким именем.

Также убедитесь, что ничего, кроме cert-managerпытаюсь обновить секрет. Может быть, у вас есть что-то еще, что работает с секретами, которые пытаются написать секрет с тем же именем.

UPD: Исходя из вашего обновления - да, отвечает за интервальные сообщения.