kubernetes - GCP/GKE上的私有(private)Kubernetes集群上的Tekton

我已经在私有(private)kubernetes集群上安装了Tekton。之后，我想创建第一个资源，但出现异常:

发生内部错误:调用webhook“webhook.tekton.dev”失败:发表https://tekton-pipelines-webhook.tekton-pipelines.svc:443/?timeout=30s:net / http:WAITING连接时请求被取消(等待头时超出Client.Timeout)

据我所知，这是因为对私有(private)群集的限制。我的问题是，是否有可能将POST网址中的端口更改为使用8443而不是433？

最佳答案

您需要手动定义防火墙规则以处理Tekton Webhook请求。
例如:

假设10.44.0.0/14是您的端点网络:

Name:              test
Namespace:         tekton-pipelines
Labels:            app.kubernetes.io/component=webhook-controller
                   app.kubernetes.io/name=tekton-pipelines
Annotations:       <none>
Selector:          app=tekton-pipelines-webhook
Type:              ClusterIP
IP:                10.0.3.240
Port:              <unset>  8443/TCP
TargetPort:        8443/TCP
Endpoints:         10.44.2.76:8443
Session Affinity:  None
Events:            <none>

您可以在此处找到完整的问题说明:

https://github.com/kubernetes/kubernetes/issues/79739