問題タブ [cert-manager]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

266 問題
Newest
Active
Bountied
318
Unanswered
0 投票する
3 に答える
1384 参照

kubernetes - メジャー アップデート後の cert-manager が機能しなくなった

この問題は、cert-manager を 0.6.0 から 0.11.0 バージョンにメジャー アップデートした後に発生しました。更新は、構成のバックアップ、cert-manager の削除、helm の更新、cert-manager のインストール、およびバックアップの復元によって処理されました。更新中の設定変更はありません。

ポッドとサービスは稼働していますが、更新後に証明書が発行されていません。

cert-manager サービスのログがあります。

私の ClusterIssuer yaml:

そして、ClusterIssuer letsencrypt-prod を記述します

0 投票する
1 に答える
3210 参照

kubernetes - TLS を使用した GRPC 用に Istio ゲートウェイを正しく設定する

tls による証明書の自動更新を使用して、外部向けの GRPC 支払いマイクロサービス クライアントをセットアップしようとしています。

これまでのところ、証明書の更新で certmanager を正しくセットアップしましたが、返さkubectl -n istio-system describe challenge payments-certれたためにチャレンジがエラーになっていることを示しているため、ゲートウェイがトラフィックを正しく転送していないようHTTP 404です。

grpcurlはサービスの活性をテストしていましたが、これが結果でした:

Failed to dial target host "payments.mywebsite.com:443": read tcp 192.168.0.16:58849 ->xx.xx.xxx.xx:443: read: connection reset by peer

これは、IPがDNSによって正しく登録されたことを示しており、アドレスは実際に443に到着しているため、Gateway -> VirtualService -> Service -> Deploymentセットアップに問題があるに違いありません.

istio ingress ( kubectl get svc -n istio-system istio-ingressgateway) を説明すると、次のようになります。

istio-ingressgateway LoadBalancer 10.0.13.184 xx.xx.xx.xx ...443:31390/TCP...

443意図したポートに転送していないように見えるのはどれですか?

'payments.mywebsite.com:443' (let-encrypt による証明書の自動更新) でトラフィックを受信して​​、コンテナー ポートの grpc バックエンドにルーティングしたいと考えています50051Istioこれを行うためにドキュメントとリソースを解読するのに非常に苦労しています!

どんな助けでも大歓迎です!

ゲートウェイ

仮想サービス

サービス

展開

編集 1: ゲートウェイからのログを追加

編集 2: プロキシ サイドカー ログを追加 (ベアラー トークンは省略)

編集 3: 支払い証明書の構造とクラスター発行者

編集 4: describe payment-cert の出力 (+ istio sidecar インジェクターからの追加ログ)

また、Google クラウドの istio サイドカー インジェクターから発行されたイベントも調べました。これらのログが記録されています。

0 投票する
1 に答える
616 参照

kubernetes - OpenShift で certmanager.k8s.io と certmanager.io のどちらを使用すればよいですか?

ユーザー cert-manager が OpenShift で証明書を管理しようとしていますが、apiVersion: cert-manager.io を使用した例、apiVersion: certmanager.k8s.io を使用した例がいくつか見られました。

最新のcer-managerをインストールしたにもかかわらず、OpenShiftでそれらを確認すると、certmanager.k8s.ioしかないようです。

私は混乱しています、彼らにとってどのような違いがありますか?どちらを使用する必要がありますか? あなたのアイデアに感謝します。

0 投票する
1 に答える
508 参照

kubernetes - 削除後に再生成された Kubenetes ApiService

kubernetes クラスターで cert-manager をアップグレードしようとしています。現在、インストールされているバージョンは crd 名の変更前であり、古い CRD をクリーンアップしようとしています。

crd を特定したら、それらを削除します。

削除kubectl get crd | grep certmanager.k8s.io後、crd は表示されませんが、約 30 秒後に再生成されます。再生成の原因を特定するには、どこを調べる必要がありますか。

他のすべての cert-manager リソースは削除されました。

これは、新しい CRD でリソースを表示/編集/削除できないように見えますが、変更を適用すると (非表示の) リソースが更新されるためです。


12345678910