对GKE使用证书管理器时收到错误

问题描述 投票:0回答:1

我得到以下错误:

Error from server (InternalError): error when creating "/root/patched_issuer.yml": Internal error occurred: failed calling admission webhook "issuers.admission.certmanager.k8s.io": the server is currently unable to handle the request
Exited with code 1

这是我的工作负载怎么看。

Name    Status  Type    Pods    Namespace   Cluster
staging-cert-manager     OK Deployment  1/1 default staging
staging-webhook  Does not have minimum availability Deployment  0/1 default staging

任何想法可能会导致这样?

kubernetes cert-manager
1个回答
0
投票

首先确保你当通过证书管理器故障排除页:

https://docs.cert-manager.io/en/latest/getting-started/troubleshooting.html

既然你提到你使用GKE(所以你是一个GKE专用群集的变化),我建议你也看看这个:

http://docs.cert-manager.io/en/latest/getting-started/webhook.html#running-on-private-gke-clusters

在我而言,我不得不创建防火墙规则,以允许来自主节点的流量到私有实例。这是我不得不运行以下命令:

gcloud计算的防火墙规则创建允许-连接证书管理器 - 网络挂接\ --action有助于\ --direction INGRESS \ --source-范围172.16.0.0/28 \ --rules TCP:6443 \ --target标签GKE -platform分期-5d5216f8节点 - 网络平台的升级,VPC-网络

--network参数是至关重要的,它必须针对多数民众赞成正在使用群集网络。

© www.soinside.com 2019 - 2024. All rights reserved.