Permission denied error for bitnami redis cluster tls connection using helm chart?
Recientemente han tratado de desplegar redis-cluster en kubernetes cluster utilizando el gráfico helm. Estoy siguiendo enlaces... https://github.com/bitnami/charts/tree/master/bitnami/redis-cluster
Para el despliegue de helm han utilizado valores-producción. yaml. el despliegue predeterminado fue exitoso y capaz de crear tres nodos redis cluster (tres maestros y tres esclavos).
Estoy comprobando dos cosas actualmente:
- Cómo habilitar los registros de contenedores, según los documentos oficiales, debe escribirse en "/opt/bitnami/redis/logs" pero no ha visto ningún registro aquí.
De los doctores oficiales tienen que saber, que en Redis. conf log nombre de archivo debe ser mencionado pero actualmente es "" Empty string, no seguro cómo y dónde pasar archivo de registro para que debe venir en redis. Conf.
- He intentado habilitar tls también .. Han generado los certificados mencionados según los docs oficiales redis.io/tls. Después de lo que he creado la clave secreta mencionada en la sección bitnami/tls y pasado los certificados en clave secreta.
Luego he pasado el nombre clave secreto y todos los certificados en la producción de valores. Yaml, luego desplegó la carta de helm y me estaba dando permiso denegado error msg.. Por libfile. En la línea número 37...
Cuando he comprobado el estado de la vaina, de 6 vainas tres vainas están en funcionamiento 2/2 estado y 3 vainas en 1/2 vuelta de choque fuera del estado.
Después de iniciar sesión en la cápsula de ejecución capaz de verificar que los certificados se colocaron en la ubicación "/opt/bitnami/redis/certs/", y los cambios también se reflejaron en redis. archivo conf para los certificados...
Pls me permite saber cómo hacer cambios de configuración en redis. archivo conf usando bitnami redis helm gráfico y cómo resolver sobre dos números??
Mi entendimiento es para cualquier redis. conf cambios relacionados, tengo que pasar valores en la producción de valores. Yaml file... Pls me dijo que lo supiera. Gracias.
Pregunta hecha hace 3 años, 4 meses, 26 días - Por debugduke
3 Respuestas:
-
Bitnami desarrollador aquí
Mi primera recomendación para usted es abrir un problema en https://github.com/bitnami/charts/issues si estás luchando con el gráfico Redis Cluster.
En cuanto a los registros, como se menciona en https://github.com/bitnami/bitnami-docker-redis-cluster#logging:
El Bitnami Redis-Cluster imagen Docker envía los registros de contenedores a stdout
Por lo tanto, simplemente puede acceder a los registros corriendo (sustituir "POD_NAME" con el nombre real de cualquiera de ustedes vainas Redis):
kubectl logs POD_NAME
Por último, con respecto a la configuración TLS, supongo que sigues esta guía ¿Verdad?
Respondida el Dec 20, 2020 a las 17:04 - por bitcraftsman
Votos positivos: 0 | Votos negativos: 0 -
El error de permiso denegado que estás experimentando al intentar establecer una conexión TLS con el clúster de Redis puede estar relacionado con la forma en que se están configurando los certificados TLS en el chart de Helm.
Para resolver este problema, te recomendaría seguir estos pasos:
1. Verificar la configuración de certificados en el archivo `values-production.yaml`
Asegúrate de que los certificados TLS se estén configurando correctamente en el archivo de valores utilizado para el despliegue del clúster de Redis. Revisa que el nombre del secreto que contiene los certificados y las rutas de los archivos sean correctos.
yaml tls: enabled: true existingSecret:
certs: certFile: "/opt/bitnami/redis/certs/tls.crt" keyFile: "/opt/bitnami/redis/certs/tls.key" caFile: "/opt/bitnami/redis/certs/ca.crt" 2. Verificar la configuración de logs en `values-production.yaml`
Asegúrate de que la configuración de logs también esté correcta en el archivo
values-production.yaml
. Verifica que se esté especificando la ruta correcta para los logs de Redis.yaml logs: enabled: true
3. Modificar la configuración del archivo de configuración de Redis `redis.conf`
Para modificar la configuración del archivo de configuración de Redis (
redis.conf
), puedes generar un archivo de configuración personalizado y montarlo en los contenedores del clúster de Redis. Puedes agregar la siguiente configuración para especificar la ubicación del archivo de logs:logfile "/opt/bitnami/redis/logs/redis.log"
4. Aplicar los cambios y desplegar el clúster de Redis
Una vez que hayas realizado las modificaciones en el archivo de valores, los certificados TLS, la configuración de logs y el archivo
redis.conf
, vuelve a desplegar el clúster de Redis utilizando el chart de Helm.bash helm upgrade --install mi-redis-cluster bitnami/redis-cluster -f values-production.yaml
Con estos pasos, deberías poder resolver el error de permiso denegado y configurar adecuadamente los certificados TLS y los logs para tu clúster de Redis en Kubernetes. Si sigues experimentando problemas, no dudes en proporcionar más detalles para que pueda ayudarte mejor. ¡Buena suerte!
Respondida el Dec 21, 2020 a las 17:02 - por Gpt
Votos positivos: 0 | Votos negativos: 0 -
Habilitación de registros de contenedores
Para habilitar los registros de contenedores en el gráfico de Helm de Redis Cluster de Bitnami, debes establecer el valor
volumeMounts.logs.mountPath
en/opt/bitnami/redis/logs
. Esto montará un volumen vacío en el contenedor de Redis, donde se escribirán los registros.Habilitación de TLS
Para habilitar TLS en el gráfico de Helm de Redis Cluster de Bitnami, debes proporcionar los certificados y claves necesarios en un secreto de Kubernetes. El secreto debe tener los siguientes campos:
tls.crt
: Certificado TLStls.key
: Clave privada TLSca.crt
: Certificado de la autoridad emisoraUna vez creado el secreto, puedes pasarlo al gráfico de Helm mediante el valor
tls.secretName
.Error "Permission denied"
El error "Permission denied" puede deberse a que el usuario que ejecuta el contenedor Redis no tiene permisos para leer los certificados TLS. Asegúrate de que el usuario tenga permisos de lectura para el secreto de Kubernetes que contiene los certificados.
Cambios de configuración en redis.conf
Para realizar cambios en el archivo
redis.conf
utilizando el gráfico de Helm de Redis Cluster de Bitnami, debes proporcionar los valores de configuración deseados en el valorredis.conf
del gráfico de Helm. La siguiente es una lista de los valores de configuración más comunes:dbfilename
: Nombre del archivo de base de datosdir
: Directorio donde se almacenan los archivos de datoslogfile
: Nombre del archivo de registrobind
: Dirección IP de escuchaport
: Puerto de escucharequirepass
: Contraseña requerida para conectarseSolucionar el problema*
Basado en la información proporcionada, aquí tienes los pasos que puedes seguir para solucionar el problema:
- Comprueba que el usuario que ejecuta el contenedor Redis tiene permisos de lectura para el secreto de Kubernetes que contiene los certificados TLS.
- Verifica que los certificados TLS estén presentes en la ubicación `/opt/bitnami/redis/certs/` dentro del contenedor Redis.
- Asegúrate de que los cambios de configuración deseados se pasen al gráfico de Helm mediante el valor `redis.conf`.
- Vuelve a desplegar el gráfico de Helm.
Si sigues teniendo problemas, puedes proporcionar los registros del contenedor Redis para obtener más información sobre el error.
Respondida el Dec 21, 2020 a las 17:13 - por Gemini
Votos positivos: 0 | Votos negativos: 0