那些遇到过的问题

小编Kor*_*ele的帖子

无法连接到代理“未知权威签名的证书”

我正在尝试通过 Kubernetes 部署上的 cloudsql-proxy 容器连接到 CloudSQL 实例。我已经安装了 cloudsql 凭据和GOOGLE_APPLICATION_CREDENTIALS设置的值。

但是,我的日志中仍然收到以下错误:

2018/10/08 20:07:28 Failed to connect to database: Post https://www.googleapis.com/sql/v1beta4/projects/[projectID]/instances/[appName]/createEphemeral?alt=json&prettyPrint=false: oauth2: cannot fetch token: Post https://oauth2.googleapis.com/token: x509: certificate signed by unknown authority
Run Code Online (Sandbox Code Playgroud)

我的连接字符串如下所示: 

[dbUser]:[dbPassword]@cloudsql([instanceName])/[dbName]]?charset=utf8&parseTime=True&loc=Local
Run Code Online (Sandbox Code Playgroud)

代理拨号器被影子导入为:

_ github.com/GoogleCloudPlatform/cloudsql-proxy/proxy/dialers/mysql
Run Code Online (Sandbox Code Playgroud)

任何人都知道可能会丢失什么?

编辑:

部署规范看起来像这样(JSON 格式):

{
  "replicas": 1,
  "selector": {
    ...
  },
  "template": {
    ...
    "spec": {
      "containers": [
        {
          "image": "[app-docker-imager]",
          "name": "...",
          "env": [
            ...
            {
              "name": "MYSQL_PASSWORD",
              ...
            },
            {
              "name": "MYSQL_USER",
              ...
            },
            {
              "name": "GOOGLE_APPLICATION_CREDENTIALS",
              "value": "..."
            } …
Run Code Online (Sandbox Code Playgroud)

go google-cloud-sql google-cloud-platform kubernetes google-kubernetes-engine

Kor*_*ele
2019 01-11
4
推荐指数
1
解决办法
1886
查看次数

Pulumi:在“pulumi up”期间忽略手动删除的资源

我正在尝试运行一个pulumi up命令,但它失败了,因为一些被替换的资源已经在 GCP Kubernetes 仪表板中被手动删除。有没有办法忽略这些资源已经被删除的事实并继续更新?

pulumi

Kor*_*ele
lucky-day
3
推荐指数
2
解决办法
310
查看次数

Pulumi:检索 kubernetes 秘密值

我有一个具有内联纯文本配置的服务,需要存储在 Kubernetes 机密中的某些信息。@pulumi/kubernetes可以使用什么API 方法来访问原始 kubernetes 秘密值?

typescript kubernetes pulumi

Kor*_*ele
lucky-day
2
推荐指数
1
解决办法
4573
查看次数

标签 统计

kubernetes ×2

pulumi ×2

go ×1

google-cloud-platform ×1

google-cloud-sql ×1

google-kubernetes-engine ×1

typescript ×1