我想在Pod创建时创建一个Webhook。 Kubernetes与minikube一起运行,这就是为什么对于ca_bundle我使用minikube / certs文件夹中ca.pem的路径。但是,当我应用webhook配置时会收到这样的错误:
error: unable to recognize "pods-webhook.yaml": Get https://minikube-ip:8443/api?timeout=32s: dial tcp minikube-ip:8443: connect: connection refused
还有什么我需要配置的吗?应该为ca_bundle设置另一个文件吗?
我想使用Java客户端中的这个准入钩子。 这是pods-webhook.yaml文件:
apiVersion: admissionregistration.k8s.io/v1beta1
kind: ValidatingWebhookConfiguration
metadata:
name: pods-webhook
webhooks:
- name: create-pods-webhook
rules:
- apiGroups:
- ""
apiVersions:
- v1
operations:
- CREATE
resources:
- pods
clientConfig:
service:
name: create-pods-webhook-svc
namespace: default
path: "/validate"
caBundle: ${CA_BUNDLE}