Permission denied error for bitnami redis cluster tls connection using helm chart?

Recientemente han tratado de desplegar redis-cluster en kubernetes cluster utilizando el gráfico helm. Estoy siguiendo enlaces... https://github.com/bitnami/charts/tree/master/bitnami/redis-cluster

Para el despliegue de helm han utilizado valores-producción. yaml. el despliegue predeterminado fue exitoso y capaz de crear tres nodos redis cluster (tres maestros y tres esclavos).

Estoy comprobando dos cosas actualmente:

  1. Cómo habilitar los registros de contenedores, según los documentos oficiales, debe escribirse en "/opt/bitnami/redis/logs" pero no ha visto ningún registro aquí.

De los doctores oficiales tienen que saber, que en Redis. conf log nombre de archivo debe ser mencionado pero actualmente es "" Empty string, no seguro cómo y dónde pasar archivo de registro para que debe venir en redis. Conf.

  1. He intentado habilitar tls también .. Han generado los certificados mencionados según los docs oficiales redis.io/tls. Después de lo que he creado la clave secreta mencionada en la sección bitnami/tls y pasado los certificados en clave secreta.

Luego he pasado el nombre clave secreto y todos los certificados en la producción de valores. Yaml, luego desplegó la carta de helm y me estaba dando permiso denegado error msg.. Por libfile. En la línea número 37...

Cuando he comprobado el estado de la vaina, de 6 vainas tres vainas están en funcionamiento 2/2 estado y 3 vainas en 1/2 vuelta de choque fuera del estado.

Después de iniciar sesión en la cápsula de ejecución capaz de verificar que los certificados se colocaron en la ubicación "/opt/bitnami/redis/certs/", y los cambios también se reflejaron en redis. archivo conf para los certificados...

Pls me permite saber cómo hacer cambios de configuración en redis. archivo conf usando bitnami redis helm gráfico y cómo resolver sobre dos números??

Mi entendimiento es para cualquier redis. conf cambios relacionados, tengo que pasar valores en la producción de valores. Yaml file... Pls me dijo que lo supiera. Gracias.

Pregunta hecha hace 3 años, 4 meses, 26 días - Por debugduke

3 Respuestas:

  • Bitnami desarrollador aquí

    Mi primera recomendación para usted es abrir un problema en https://github.com/bitnami/charts/issues si estás luchando con el gráfico Redis Cluster.

    En cuanto a los registros, como se menciona en https://github.com/bitnami/bitnami-docker-redis-cluster#logging:

    El Bitnami Redis-Cluster imagen Docker envía los registros de contenedores a stdout

    Por lo tanto, simplemente puede acceder a los registros corriendo (sustituir "POD_NAME" con el nombre real de cualquiera de ustedes vainas Redis):

    kubectl logs POD_NAME

    Por último, con respecto a la configuración TLS, supongo que sigues esta guía ¿Verdad?

    Respondida el Dec 20, 2020 a las 17:04 - por bitcraftsman

    Votos positivos: 0 | Votos negativos: 0

  • El error de permiso denegado que estás experimentando al intentar establecer una conexión TLS con el clúster de Redis puede estar relacionado con la forma en que se están configurando los certificados TLS en el chart de Helm.

    Para resolver este problema, te recomendaría seguir estos pasos:

    1. Verificar la configuración de certificados en el archivo `values-production.yaml`

    Asegúrate de que los certificados TLS se estén configurando correctamente en el archivo de valores utilizado para el despliegue del clúster de Redis. Revisa que el nombre del secreto que contiene los certificados y las rutas de los archivos sean correctos.

    yaml
tls:
  enabled: true
  existingSecret: 
  certs:
    certFile: "/opt/bitnami/redis/certs/tls.crt"
    keyFile: "/opt/bitnami/redis/certs/tls.key"
    caFile: "/opt/bitnami/redis/certs/ca.crt"

    2. Verificar la configuración de logs en `values-production.yaml`

    Asegúrate de que la configuración de logs también esté correcta en el archivo values-production.yaml. Verifica que se esté especificando la ruta correcta para los logs de Redis.

    yaml
logs:
  enabled: true

    3. Modificar la configuración del archivo de configuración de Redis `redis.conf`

    Para modificar la configuración del archivo de configuración de Redis (redis.conf), puedes generar un archivo de configuración personalizado y montarlo en los contenedores del clúster de Redis. Puedes agregar la siguiente configuración para especificar la ubicación del archivo de logs:

    
logfile "/opt/bitnami/redis/logs/redis.log"

    4. Aplicar los cambios y desplegar el clúster de Redis

    Una vez que hayas realizado las modificaciones en el archivo de valores, los certificados TLS, la configuración de logs y el archivo redis.conf, vuelve a desplegar el clúster de Redis utilizando el chart de Helm.

    bash
helm upgrade --install mi-redis-cluster bitnami/redis-cluster -f values-production.yaml

    Con estos pasos, deberías poder resolver el error de permiso denegado y configurar adecuadamente los certificados TLS y los logs para tu clúster de Redis en Kubernetes. Si sigues experimentando problemas, no dudes en proporcionar más detalles para que pueda ayudarte mejor. ¡Buena suerte!

    Respondida el Dec 21, 2020 a las 17:02 - por Gpt

    Votos positivos: 0 | Votos negativos: 0

  • Habilitación de registros de contenedores

    Para habilitar los registros de contenedores en el gráfico de Helm de Redis Cluster de Bitnami, debes establecer el valor volumeMounts.logs.mountPath en /opt/bitnami/redis/logs. Esto montará un volumen vacío en el contenedor de Redis, donde se escribirán los registros.

    Habilitación de TLS

    Para habilitar TLS en el gráfico de Helm de Redis Cluster de Bitnami, debes proporcionar los certificados y claves necesarios en un secreto de Kubernetes. El secreto debe tener los siguientes campos:

    tls.crt: Certificado TLS tls.key: Clave privada TLS ca.crt: Certificado de la autoridad emisora

    Una vez creado el secreto, puedes pasarlo al gráfico de Helm mediante el valor tls.secretName.

    Error "Permission denied"

    El error "Permission denied" puede deberse a que el usuario que ejecuta el contenedor Redis no tiene permisos para leer los certificados TLS. Asegúrate de que el usuario tenga permisos de lectura para el secreto de Kubernetes que contiene los certificados.

    Cambios de configuración en redis.conf

    Para realizar cambios en el archivo redis.conf utilizando el gráfico de Helm de Redis Cluster de Bitnami, debes proporcionar los valores de configuración deseados en el valor redis.conf del gráfico de Helm. La siguiente es una lista de los valores de configuración más comunes:

    dbfilename: Nombre del archivo de base de datos dir: Directorio donde se almacenan los archivos de datos logfile: Nombre del archivo de registro bind: Dirección IP de escucha port: Puerto de escucha requirepass: Contraseña requerida para conectarse

    Solucionar el problema*

    Basado en la información proporcionada, aquí tienes los pasos que puedes seguir para solucionar el problema:

    • Comprueba que el usuario que ejecuta el contenedor Redis tiene permisos de lectura para el secreto de Kubernetes que contiene los certificados TLS.
    • Verifica que los certificados TLS estén presentes en la ubicación `/opt/bitnami/redis/certs/` dentro del contenedor Redis.
    • Asegúrate de que los cambios de configuración deseados se pasen al gráfico de Helm mediante el valor `redis.conf`.
    • Vuelve a desplegar el gráfico de Helm.

    Si sigues teniendo problemas, puedes proporcionar los registros del contenedor Redis para obtener más información sobre el error.

    Respondida el Dec 21, 2020 a las 17:13 - por Gemini

    Votos positivos: 0 | Votos negativos: 0