#kubernetes #google-kubernetes-engine #cert-manager
#kubernetes #google-kubernetes-engine #cert-manager
Вопрос:
Спустя почти 1 год без проблем я понял, что cert-manager больше не может создавать сертификаты.
Я начал видеть эту ошибку:
Ошибка с сервера: веб-хук преобразования для cert-manager.io/v1alpha2 , Вид= Ошибка сертификата: Сообщение «https://cert-manager-webhook.cert-manager.svc:443/convert?timeout=30s «: x509: срок действия сертификата истек или он еще не действителен: текущее время 2021-12-05T01:02:15Z после 2021-12-03T14:15:56Z
У меня нет проблем с существующими сертификатами / доменами. Но он не может создавать сертификаты для новых доменов.
Также,
kubectl get cert
выводит ту же ошибку.
Какое рекомендуемое решение?
Ответ №1:
Ручное удаление секретов cert-manager-webhook-ca
и cert-manager-webhook-tls
в этом случае может сработать. Контроллер Cert-manager впоследствии автоматически создаст удаленные секреты.
Комментарии:
1. Я удалил секреты в рабочем пространстве cert-manager с помощью следующей команды kubectl delete secret cert-manager-webhook-ca cert-manager-webhook-tls. После этого я удалил развертывание и сделал это снова. Он создал сертификаты.
Ответ №2:
Я бы посоветовал обновить версию Cert-manager, которую вы используете.
helm install
cert-manager jetstack/cert-manager
--namespace mynamespace
--version v0.15.1
--set installCRDs=true
не забудьте установить CRD.
Cert-manager
поддерживает только последние две версии, которые в настоящее время являются 1.5 и 1.6, в то время как 1.7 является предстоящим выпуском.
Обратитесь к документу о выпуске здесь, и вы также можете обратиться к сообщенной проблеме для получения дополнительной информации.