我們遇到了與 TLS 證書相關的證書管理器問題。當我們使用 helm 部署具有所有必需注釋的應用程式時,不會創建 TLS 秘密。
Ingress 顯示以下錯誤:
我發現從 Kubernetes 儀表板中,當我從密鑰的入口資源獲取詳細資訊時,我收到 404 錯誤。參考不存在的秘密創建入口資源。
查看 cert-manager 命名空間,我發現了兩個部署:
一歲的人似乎根本不會觸發。一個 4 個月大的孩子似乎觸發了但持續失敗并出現以下錯誤。并且對于一個失敗的被驅逐的 pod 顯示紅色,但它正在運行。
E1209 19:46:28.340854 1 reflector.go:138] external/io_k8s_client_go/tools/cache/reflector.go:167: Failed to watch *v1.Certificate: failed to list *v1.Certificate: the server could not find the requested resource (get certificates.cert-manager.io)
E1209 19:46:41.726643 1 reflector.go:138] external/io_k8s_client_go/tools/cache/reflector.go:167: Failed to watch *v1.CertificateRequest: failed to list *v1.CertificateRequest: the server could not find the requested resource (get certificaterequests.cert-manager.io)
E1209 19:46:42.842402 1 reflector.go:138] external/io_k8s_client_go/tools/cache/reflector.go:167: Failed to watch *v1.Issuer: failed to list *v1.Issuer: the server could not find the requested resource (get issuers.cert-manager.io)
E1209 19:46:43.581019 1 reflector.go:138] external/io_k8s_client_go/tools/cache/reflector.go:167: Failed to watch *v1.ClusterIssuer: failed to list *v1.ClusterIssuer: the server could not find the requested resource (get clusterissuers.cert-manager.io)
E1209 19:46:51.205804 1 reflector.go:138] external/io_k8s_client_go/tools/cache/reflector.go:167: Failed to watch *v1.Challenge: failed to list *v1.Challenge: the server could not find the requested resource (get challenges.acme.cert-manager.io)
E1209 19:46:51.819486 1 reflector.go:138] external/io_k8s_client_go/tools/cache/reflector.go:167: Failed to watch *v1.Order: failed to list *v1.Order: the server could not find the requested resource (get orders.acme.cert-manager.io)
這是我正在使用的新集群??。我在 cert-manager 命名空間中發現總共有 473 個被驅逐的 pod(我有一種清理它們的沖動,我應該對吧?)
無論如何,主要問題是 TLS Secret 不是由證書管理器創建的。我可以提供大量附加資訊,但其他一切看起來都很好。
uj5u.com熱心網友回復:
最后,我通過擴展 cert-manager1 的副本集解決了這個問題。這會導致 pod 重新啟動,并且一切正常。
但是,根據進一步調查,必須部署是不正確的,因為它們很可能相互沖突。部分解決方案是洗掉其中一個,只讓一個作業。另外,更新到最新版本:
NAME NAMESPACE REVISION UPDATED STATUS CHART APP VERSION
cert-manager cert-manager 1 2020-07-24 18:49:08.541265133 0530 0530 deployed cert-manager-v0.15.v0.15.1
cert-manager1-113bce5f cert-manager 1 2021-08-03 14:54:54.351112781 0000 UTC deployed cert-manager-0.1.101.4.2
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/382245.html
標籤:ssl Kubernetes 证书管理器