minio Endpoint
Der Init-Container wait-for-object-storage
von ums-portal-listener
schlägt fehl, weil die von cert-manager generierten Zertifikate nicht validiert werden können, da sie von einer internen CA stammen.
Nachdem für den Zugriff auf minio die externe URL über den Ingress gewählt wird, sollte auch das Vertrauern zur zugehörigen CA zumindest konfigurierbar sein.
2024-03-21T15:42:11.504173503+01:00 + echo 'Checking if object-store can be reached...'
2024-03-21T15:42:11.504186839+01:00 + sleep 2
+ curl -o- --fail https://minio.opendesk.example.com/minio/health/live
% Total % Received % Xferd Average Speed Time Time Time Current
2024-03-21T15:42:13.510949064+01:00 Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0
curl: (60) SSL certificate problem: self-signed certificate in certificate chain
2024-03-21T15:42:13.536424718+01:00 More details here: https://curl.se/docs/sslcerts.html
2024-03-21T15:42:13.536427178+01:00
2024-03-21T15:42:13.536436800+01:00 curl failed to verify the legitimacy of the server and therefore could not
2024-03-21T15:42:13.536453018+01:00 establish a secure connection to it. To learn more about this situation and
2024-03-21T15:42:13.536455888+01:00 how to fix it, please visit the web page mentioned above.
+ echo 'Checking if object-store can be reached...'
2024-03-21T15:42:13.537376303+01:00 + sleep 2
In der ConfigMap ums-portal-listener
gibt es zwar Konfigurationen, die werden aber von curl nicht verwendet (durch hinzufügen von -vs
zum Script in der ConfigMap verifizierbar).
CA_CERT: ''
CA_CERT_FILE: /run/secrets/ca_cert