Сценарий: у меня Apache Pulsar v2.6.0 развернут в Rancher Kubernetes вместе с jetstack / cert-manager:
helm install cert-manager jetstack/cert-manager --namespace cert-manager --set installCRDs=true
helm install --values ./values.yaml pulsar apache/pulsar
Я также настроил TLS для всех компонентов Pulsar следующим образом (values.yaml):
tls:
enabled: true
# common settings for generating certs
common:
keySize: 2048
# settings for generating certs for proxy
proxy:
enabled: true
# settings for generating certs for broker
broker:
enabled: true
# settings for generating certs for bookies
bookie:
enabled: true
# settings for generating certs for zookeeper
zookeeper:
enabled: true
Однако cert-manager генерирует имена секретов с суффиксом хеша, поэтому при создании, например, модуль Zookeeper, Kubernetes жалуется, что не может найти секрет tls, и выдает ошибку с событием «MountVolume.SetUp failed for volume zookeeper-certs: secret pulsar-tls-zookeeper not found».
Есть идеи, как справиться с этим сценарием?