Kubernetes 上的 Traefik Ingress Controller,接收权限错误
Traefik Ingress Controller on Kubernetes, receiving permissions error
我已经在 Azure 上的 AKS 集群 (Kubernetes) 上部署了 Traefik Ingress Controller。我有与 POD 通信的 TOML 文件,但我在日志中收到以下内容:
ime="2018-12-21T00:09:36Z" level=error msg="Failed to read new
account, ACME data conversion is not available : permissions 755 for
certs are too open, please use 600" time="2018-12-21T00:09:36Z"
level=error msg="Unable to add ACME provider to the providers list:
unable to get ACME account : permissions 755 for certs are too open,
please use 600"
我之前在 docker 环境中解决了这个问题,我只是简单地 chmod 600 有问题的目录。但是,我不能这样做,因为我无法直接访问底层存储。
如果我打开一个 shell 到容器,系统并尝试以这种方式进行 chmod,系统告诉我它是一个只读文件系统。
非常感谢任何帮助。
Rutnet 通过部署包含所需权限的自定义 Traefik 容器解决了该问题。
我已经在 Azure 上的 AKS 集群 (Kubernetes) 上部署了 Traefik Ingress Controller。我有与 POD 通信的 TOML 文件,但我在日志中收到以下内容:
ime="2018-12-21T00:09:36Z" level=error msg="Failed to read new account, ACME data conversion is not available : permissions 755 for certs are too open, please use 600" time="2018-12-21T00:09:36Z" level=error msg="Unable to add ACME provider to the providers list: unable to get ACME account : permissions 755 for certs are too open, please use 600"
我之前在 docker 环境中解决了这个问题,我只是简单地 chmod 600 有问题的目录。但是,我不能这样做,因为我无法直接访问底层存储。
如果我打开一个 shell 到容器,系统并尝试以这种方式进行 chmod,系统告诉我它是一个只读文件系统。
非常感谢任何帮助。
Rutnet 通过部署包含所需权限的自定义 Traefik 容器解决了该问题。