堆栈内存溢出
  繁体   English   中英

cert-manager 无法创建 TLS Secret

[英]cert-manager fails to create TLS Secret

 原文  2021-12-10 15:34:56       ssl/ kubernetes/ cert-manager

问题描述

我们遇到与 TLS 证书相关的证书管理器问题。 当我们使用 helm 部署应用程序时,使用所有必需的注释,不会创建 TLS 密钥。

Ingress 显示以下错误: 在此处输入图像描述

我发现从 Kubernetes 仪表板中,当我从秘密的入口资源获取详细信息时,我收到 404 错误。 入口资源被创建引用一个不存在的秘密。

查看 cert-manager 命名空间,我发现似乎有两个部署:

在此处输入图像描述

一岁的那个似乎根本没有触发。 一个 4 个月大的孩子似乎触发但连续失败并出现以下错误。 并且对于失败的驱逐 pod 显示为红色,但它正在运行。

E1209 19:46:28.340854       1 reflector.go:138] external/io_k8s_client_go/tools/cache/reflector.go:167: Failed to watch *v1.Certificate: failed to list *v1.Certificate: the server could not find the requested resource (get certificates.cert-manager.io)
E1209 19:46:41.726643       1 reflector.go:138] external/io_k8s_client_go/tools/cache/reflector.go:167: Failed to watch *v1.CertificateRequest: failed to list *v1.CertificateRequest: the server could not find the requested resource (get certificaterequests.cert-manager.io)
E1209 19:46:42.842402       1 reflector.go:138] external/io_k8s_client_go/tools/cache/reflector.go:167: Failed to watch *v1.Issuer: failed to list *v1.Issuer: the server could not find the requested resource (get issuers.cert-manager.io)
E1209 19:46:43.581019       1 reflector.go:138] external/io_k8s_client_go/tools/cache/reflector.go:167: Failed to watch *v1.ClusterIssuer: failed to list *v1.ClusterIssuer: the server could not find the requested resource (get clusterissuers.cert-manager.io)
E1209 19:46:51.205804       1 reflector.go:138] external/io_k8s_client_go/tools/cache/reflector.go:167: Failed to watch *v1.Challenge: failed to list *v1.Challenge: the server could not find the requested resource (get challenges.acme.cert-manager.io)
E1209 19:46:51.819486       1 reflector.go:138] external/io_k8s_client_go/tools/cache/reflector.go:167: Failed to watch *v1.Order: failed to list *v1.Order: the server could not find the requested resource (get orders.acme.cert-manager.io)

这是我正在使用的一个新集群。 我在 cert-manager 命名空间中发现总共有 473 个被驱逐的 pod(我有清理这些的冲动,我应该对吗?)

无论如何,主要问题是证书管理器没有创建 TLS 机密。 我可以提供大量附加信息,但其他一切看起来都很好。

1 个解决方案

解决方案1
 0 已采纳  2021-12-14 17:23:09

最后,我通过扩展 cert-manager1 的副本集解决了这个问题。 这会导致 pod 重新启动,并且一切正常。

但是,经过进一步调查,必须部署是不正确的,因为它们很可能相互冲突。 部分解决方案是删除其中一个,只有一个工作。 另外,更新到最新版本:

NAME                    NAMESPACE       REVISION    UPDATED                                     STATUS      CHART              APP VERSION
cert-manager            cert-manager    1           2020-07-24 18:49:08.541265133 +0530 +0530   deployed    cert-manager-v0.15.v0.15.1    
cert-manager1-113bce5f  cert-manager    1           2021-08-03 14:54:54.351112781 +0000 UTC     deployed    cert-manager-0.1.101.4.2

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 未应用带有证书管理器的入口TLS路由 kubernetes - Nginx,证书管理器,安装的秘密文件更新问题 无法在证书管理器中获得 TLS 证书 带有证书管理器和自签名 ClusterIssuer 的 Kubernetes TLS Ingress 路由不起作用 如何通过证书管理器在 Kubernetes 中正确设置 TLS? aks cert-manager不会使用let-encrypt创建证书 证书管理器无法通过 cloudflare 完成 dns01 挑战 Kubernetes 证书管理器 GoDaddy 带有证书管理器的 Istio Ingress 证书管理器挑战待定
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM