Tekton в частном кластере Kubernetes на GCP / GKE

Question

Tekton в частном кластере Kubernetes на GCP / GKE

Я установил Tekton на частный кластер Kubernetes. После этого я хотел создать первый ресурс, но получил исключение:

Произошла внутренняя ошибка: не удалось вызвать веб-перехватчик "webhook.tekton.dev": сообщение https://tekton-pipelines-webhook.tekton-pipelines.svc/?timeout=30s: net / http: запрос отменен во время ожидания соединения (Client.Timeout превышен при ожидании заголовков)

Насколько я знаю, это из-за ограничения на частный кластер. Мой вопрос: можно ли изменить порт в URL-адресе POST, чтобы использовать 8443 вместо 433?

2

kubernetes google-cloud-platform google-kubernetes-engine tekton

Источник

user2278380 24 дек '19 в 01:06

1 ответ

Решение

Другие вопросы по тегам kubernetes google-cloud-platform google-kubernetes-engine tekton

user1545775 24 дек '19 в 14:01 2019-12-24 14:01 · Accepted Answer · 2019-12-24 14:01

Вам необходимо вручную определить правило брандмауэра для обработки ваших запросов веб-перехватчиков Tekton. Например:

Предполагая, что 10.44.0.0/14 - ваша сеть конечных точек:

Name:              test
Namespace:         tekton-pipelines
Labels:            app.kubernetes.io/component=webhook-controller
                   app.kubernetes.io/name=tekton-pipelines
Annotations:       <none>
Selector:          app=tekton-pipelines-webhook
Type:              ClusterIP
IP:                10.0.3.240
Port:              <unset>  8443/TCP
TargetPort:        8443/TCP
Endpoints:         10.44.2.76:8443
Session Affinity:  None
Events:            <none>

Вы можете найти полное объяснение проблемы здесь:

https://github.com/kubernetes/kubernetes/issues/79739