# #kubernetes #google-compute-engine #google-kubernetes-engine
Вопрос:
Я использую K8s ManagedCertificate для создания сертификата на GCE. Я хотел добавить новый поддомен в свой сертификат, поэтому обновил файл yaml и применил kubectl. Я попытался описать свой сертификат, чтобы убедиться, что все в порядке, но обнаружил ошибку
Warning BackendError 16m (x144 over 36h) managed-certificate-controller googleapi: Error 400: The ssl_certificate resource '< redated >' is already being used by '< redated >', resourceInUseByAnotherResource
Также в описании я не вижу нового поддомена, который я пытаюсь добавить как активный.
Spec:
Domains:
web.sub1.domain1.com
web.sub1.domain2.com
web.newsub.domain2.com
web.sub2.domain2.com
web.sub1.domain3.com
Status:
Certificate Name: < redated >
Certificate Status: Active
Domain Status:
Domain: web.sub1.domain1.com
Status: Active
Domain: web.sub1.domain2.com
Status: Active
Domain: web.sub2.domain2.com
Status: Active
Domain: web.sub1.domain3.com
Status: Active
Expire Time: 2021-07-30T00:54:02.000-07:00
Комментарии:
1. SSL-сертификаты не могут быть обновлены. Их можно заменить только новым сертификатом.
Ответ №1:
Как упоминал Джон Хэнли, вы не можете обновить сертификат SSL. В Google API для SSL-сертификата нет метода обновления. Поэтому удалил ресурс с помощью kubectl delete -f <cert>.yaml и создал его снова, kubectl apply -f <cert>.yaml и это сработало