文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >为什么WordPress海图无法连接启用SSL的蔚蓝MariaDB?

为什么WordPress海图无法连接启用SSL的蔚蓝MariaDB?
EN

Stack Overflow用户
提问于 2022-08-06 22:19:56
回答 1查看 154关注 0票数 2

我已经管理了在Azure中启用SSL的MariaDB,并且在我的k8s集群中创建了一个名为"mysql“的服务类型”外部“。

然后我创造了一个秘密,比如:

代码语言:javascript
复制
kubectl create secret generic ca-cert --from-file=ca-cert=./BaltimoreCyberTrustRoot.crt.pem -n app

PS:我从哪里得到BaltimoreCyberTrustRoot.crt.pem的:

wget https://www.digicert.com/CACerts/BaltimoreCyberTrustRoot.crt.pem

然后我部署了Wordpress:

代码语言:javascript
复制
helm template wp azure-marketplace/wordpress -n app --create-namespace -f values.yml

其中values.yml看起来像:

代码语言:javascript
复制
##############################PART1########################
#pvc wordpress
persistence:
  enabled: false

#pvc mariadb
mariadb:
  enabled: false 

externalDatabase:
  host: mysql
  port: 3306
  user: benighil@benighil 
  password: "SomePassword"
  database: bitnami_wordpress

##############################PART2########################
extraEnvVars:
  - name: "WORDPRESS_DATABASE_SSL_CA_FILE"
    value: /tmp/ca-cert

## Additional volume mounts
## Example: Mount CA file
extraVolumeMounts:
  - name: ca-cert
    mountPath: /tmp

## Additional volumes
## Example: Add secret volume
extraVolumes:
 - name: ca-cert
   secret:
     secretName: ca-cert

但吊舱日志显示:

代码语言:javascript
复制
wordpress 22:08:07.00 ERROR ==> Could not connect to the database

NOTE1:当我执行结荚时,do:env | grep WORDPRESS_DATABASE_SSL_CA_FILE给出:WORDPRESS_DATABASE_SSL_CA_FILE=/tmp/ca-cert,当我做cat /tmp/ca-cert时,它正常地给出内容。

NOTE2:凭据是正确的,因为当我从MariaDB中删除SSL并从values.yml中删除整个PART2时,它就可以正常工作了!

有什么帮助吗?

wordpress
kubernetes
environment-variables
kubernetes-helm
helm3
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2022-08-08 04:35:03

因此,确保数据库存在于Azure MariaDB服务器上,第二件事是守护进程tmp进一步使用该路径,因此不应该在这里挂载证书,而在守护进程可以读取的地方。

代码语言:javascript
复制
wordpress 04:19:09.91 INFO  ==> Persisting WordPress installation
/opt/bitnami/scripts/libpersistence.sh: line 51: /tmp/perms.acl: Read-only file system

所以,做下面的修改,它应该能工作

代码语言:javascript
复制
extraEnvVars:
  - name: "WORDPRESS_DATABASE_SSL_CA_FILE"
    value: /opt/bitnami/wordpress/tmp/ca-cert
  - name: WORDPRESS_ENABLE_DATABASE_SSL
    value: "yes"

## Additional volume mounts
## Example: Mount CA file
extraVolumeMounts:
  - name: ca-cert
    mountPath: /opt/bitnami/wordpress/tmp

否则,您将不得不为同一条路径设置额外的参数。

代码语言:javascript
复制
  containerSecurityContext:
    enabled: true
    privileged: false
    allowPrivilegeEscalation: false
    ## Requires mounting an `extraVolume` of type `emptyDir` into /tmp
    ##
    readOnlyRootFilesystem: false
    capabilities:
      drop:
        - ALL
票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/73263642

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档