2

我已经在私有 kubernetes 集群上安装了 Tekton。之后我想创建第一个资源但遇到异常:

发生内部错误:调用 webhook “webhook.tekton.dev”失败:发布https://tekton-pipelines-webhook.tekton-pipelines.svc:443/?timeout=30s:net/http:请求在等待连接时取消( Client.Timeout 在等待标头时超出)

据我所知,这是因为对私有集群的限制。我的问题是是否可以将 POST url 中的端口更改为使用 8443 而不是 433?

4

1 回答 1

3

您需要手动定义防火墙规则来处理您的 Tekton webhook 请求。例如: 在此处输入图像描述

假设 10.44.0.0/14 是您的端点网络:

Name:              test
Namespace:         tekton-pipelines
Labels:            app.kubernetes.io/component=webhook-controller
                   app.kubernetes.io/name=tekton-pipelines
Annotations:       <none>
Selector:          app=tekton-pipelines-webhook
Type:              ClusterIP
IP:                10.0.3.240
Port:              <unset>  8443/TCP
TargetPort:        8443/TCP
Endpoints:         10.44.2.76:8443
Session Affinity:  None
Events:            <none>

你可以在这里找到完整的问题解释:

https://github.com/kubernetes/kubernetes/issues/79739

于 2019-12-24T11:01:11.130 回答