etcd резервное копирование на внутренний S3

Question

etcd резервное копирование на внутренний S3

Я пытаюсь сделать резервную копию своего кластера rke на свой собственный внутренний мини-сервер. Но я продолжаю сталкиваться с этой ошибкой.

FATA[0002] Failed to take one-time snapshot, exit code [1]: time="2019-04-29T08:37:15Z" level=fatal msg="faield to set s3 server: failed to check s3 bucket:rke, err:Get https://redacted/rke/?location=: x509: certificate signed by unknown authority"

Я запускаю Rancher v2.3.2 и rke v0.3.2 с Docker 17.03.05

1

rancher rke

Источник

user14074470 09 авг '20 в 12:19

1 ответ

Решение

Другие вопросы по тегам rancher rke

user8412333 09 авг '20 в 12:26 2020-08-09 12:26 · Accepted Answer · 2020-08-09 12:26

Проблема вызвана тем, что контейнер не доверяет сертификату, предоставленному сервером S3. В основном это связано с тем, что он подписан внутренним центром сертификации. Чтобы решить эту проблему, добавьте поле custom_ca в свой cluster.yaml с вашим корневым сертификатом CA.

Пример:

services:
  etcd:
    backup_config:
      interval_hours: 12
      retention: 6
      s3backupconfig:
        access_key: S3_ACCESS_KEY
        secret_key: S3_SECRET_KEY
        bucket_name: s3-bucket-name
        region: ""
        endpoint: s3.rancher.support
        custom_ca: "-----BEGIN CERTIFICATE-----\nMIIDazCCAlOgAwIBAgIUMo....\n-----END CERTIFICATE-----"

Вы можете найти полный документ здесь https://support.rancher.com/hc/en-us/articles/360033950632-Is-it-possible-to-perform-etcd-snapshots-to-an-s3-endpoint-with-a-certificate-signed-by-a-custom-CA-