如何生成cert.pem和key.pem以在带有helm的kubernetes集群中进行部署?

问题描述 投票:0回答:3

当我尝试使用以下命令安装DB2时:

helm install --name stocktrader-db2 ibm-charts/ibm-db2oltp-dev --tls \
--set db2inst.instname=db2inst1 --set db2inst.password=start1a \
--set options.databaseName=STRADER --set peristence.useDynamicProvisioning=true \
--set dataVolume.size=20Gi --set dataVolume.storageClassName=ibmc-block-gold

我收到以下错误消息:

无法读取x509密钥对(证书:“/ Users / name / .helm / cert.pem”,密钥:“/ Users / name / .helm / key.pem”):无法从证书/用户加载密钥对/name/.helm/cert.pem和key /Users/name/.helm/key.pem:open/Users/name/.helm/cert.pem:没有这样的文件或目录

=> cert.pem和key.pem文件的默认目录是什么?

kubernetes kubernetes-helm
3个回答
1
投票

如果你需要掌舵和分蘖之间的TLS,请关注this link。另外,根据this link,将证书复制到helm的主目录中:

$ cp ca.cert.pem $(helm home)/ca.pem
$ cp helm.cert.pem $(helm home)/cert.pem
$ cp helm.key.pem $(helm home)/key.pem

然后,运行helm install --name stocktrader-db2 ...命令。

1
投票

我从以下命令中删除了TLS:

helm install --name stocktrader-db2 ibm-charts/ibm-db2oltp-dev
--tls
--set db2inst.instname=db2inst1
--set db2inst.password=ThisIsMyPassword
--set options.databaseName=STRADER
--set peristence.useDynamicProvisioning=true
--set dataVolume.size=20Gi
--set dataVolume.storageClassName=glusterfs

如果需要TLS,可以通过以下安装过程完成helm配置:

https://helm.sh/docs/using_helm/#securing-your-helm-installation

0
投票

我认为你跟随他们的README.md,那里的安装说明假设你有Tiller setup in your cluster with TLS enabled

如果从命令(--tls)中删除helm install --name stocktrader-db2 ibm-charts/ibm-db2oltp-dev --set db2inst.instname=db2inst1 --set db2inst.password=start1a --set options.databaseName=STRADER --set peristence.useDynamicProvisioning=true --set dataVolume.size=20Gi --set dataVolume.storageClassName=ibmc-block-gold标志,它将不会尝试查找证书。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.