GCP / GKE 上私有 Kubernetes 集群上的 Tekton
Tekton on private Kubernetes cluster on GCP / GKE
我已经在私有 kubernetes 集群上安装了 Tekton。之后我想创建第一个资源但出现异常:
发生内部错误:调用 webhook 失败 "webhook.tekton.dev":Post https://tekton-pipelines-webhook.tekton-pipelines.svc:443/?timeout=30s:net/http:请求在等待连接时被取消(Client.Timeout 等待时超出 headers)
据我所知是因为私有集群的限制。我的问题是是否可以将 POST url 中的端口更改为使用 8443 而不是 433?
您需要手动定义防火墙规则来处理您的 Tekton webhook 请求。
例如:
假设 10.44.0.0/14 是您的端点网络:
Name: test
Namespace: tekton-pipelines
Labels: app.kubernetes.io/component=webhook-controller
app.kubernetes.io/name=tekton-pipelines
Annotations: <none>
Selector: app=tekton-pipelines-webhook
Type: ClusterIP
IP: 10.0.3.240
Port: <unset> 8443/TCP
TargetPort: 8443/TCP
Endpoints: 10.44.2.76:8443
Session Affinity: None
Events: <none>
您可以在这里找到完整的问题解释:
我已经在私有 kubernetes 集群上安装了 Tekton。之后我想创建第一个资源但出现异常:
发生内部错误:调用 webhook 失败 "webhook.tekton.dev":Post https://tekton-pipelines-webhook.tekton-pipelines.svc:443/?timeout=30s:net/http:请求在等待连接时被取消(Client.Timeout 等待时超出 headers)
据我所知是因为私有集群的限制。我的问题是是否可以将 POST url 中的端口更改为使用 8443 而不是 433?
您需要手动定义防火墙规则来处理您的 Tekton webhook 请求。
例如:
假设 10.44.0.0/14 是您的端点网络:
Name: test
Namespace: tekton-pipelines
Labels: app.kubernetes.io/component=webhook-controller
app.kubernetes.io/name=tekton-pipelines
Annotations: <none>
Selector: app=tekton-pipelines-webhook
Type: ClusterIP
IP: 10.0.3.240
Port: <unset> 8443/TCP
TargetPort: 8443/TCP
Endpoints: 10.44.2.76:8443
Session Affinity: None
Events: <none>
您可以在这里找到完整的问题解释: