Pone Ding

yes, i have that need too..

1. cert-manager调用letsencrypt api生成证书时存在超时问题； 2. 生成证书后，更新网关报错： 调用接口： http://xxx:7070/openapi/v1/teams/xxx/regions/1/apps/2/httpdomains/xxx 报错信息： httpStatus：500 update domain rule for domain xxx err {\"code\":10401,\"msg\":\"\",\"msg_show\":\"服务端异常\"} 3. 手动将网关更新，使用生成的证书，可以正常使用https访问。 结论： 1. 可能需要修复console这边接口； 2，https访问可用需要一点时间； 3. let's encrypt国外接口有访问超时问题。 附： 直接使用邮箱生成证书不可取： 生成证书之前会生成dns记录，需要先将dns解析配置完成；

再加入路由重写功能后，rainbond-cert-controller更新网关由于缺少rewrites参数，导致更新失败，自签证书不生效。

代码中有三个地方会导致这个问题： 是不是写一个截断函数比较好？

> 写一个截断函数确实能保证组件一定可以启动，但是前端应该还是需要进行相应限制，因为在组件的资源监控页面，获取组件的内存、CPU等使用量时，使用的值为 `as.GetK8sWorkloadName` ，这样可能会有这种情况发生： > > 组件的 `GetK8sWorkloadName` 值为 `appname-component-name`， 那么其对应的查询语句为 `sum(container_memory_rss{name=~".*appname-component-name.*"}/1024/1024) by (pod, namespace)`。 > > 如果此时加上前缀 `default-tcpmesh-` ，值为 `default-tcpmesh-appname-component-name`, 被截断后变为 `default-tcpmesh-appname-compon`， 此时可能无法获取到组件对应的指标 嗯 是会有这样的问题。 那可以给组件名称限制长度，并且copy的时候如果超长了就截断，并一个短随机id去替换后面几位（比如截到56，再追加7位随机id）

> Yes, from the output, it looks like the CLI was updated, but the Docker Engine (daemon) itself not, and that is still running a very old version. > >...

改成 error 也没有效果

> base64 这个改的好像不太对，你把重复参数去了就行了。现在的改法，安全性有所降低 不能直接去掉重复参数，因为参数必须要求是长度为 64 ，StdEncoding 就是不重复的参数，不知道你说的安全性降低是什么意思。

@lakevilladom @reckless-huang 1. 因为 pod 的调度到节点具有随机性，所以即使拉取策略是 IfNotPresent，也不可能保证调度的节点本地已经存在这个镜像了； 2. 用代理地址拉取到本地后修改为原来地址，那么思路就跟现在的项目不一样了。可能会需要一个具有较大权限的 DeamonSet 运行在各个节点上，监听 pod 调度节点后，拉取镜像并 retag，这个过程与使用的 cri 有关，并且只有 IfNotPresent 的拉取策略才有效。 如果想让 Pod 直接使用本地的镜像（拉取策略 IfNotPresent），当前的解决方法： 1. 修改配置 ：将 dockerhub 的代理删除； 2. 修改配置：排除 pod...

这个只会修改pod的声明镜像，但并不会修改pod控制器（Deployment，Statefulset）中声明的镜像，所以我感觉这个还可以接受的。