我得到以下错误:
Error from server (InternalError): error when creating "/root/patched_issuer.yml": Internal error occurred: failed calling admission webhook "issuers.admission.certmanager.k8s.io": the server is currently unable to handle the request
Exited with code 1
这是我的工作负载怎么看。
Name Status Type Pods Namespace Cluster
staging-cert-manager OK Deployment 1/1 default staging
staging-webhook Does not have minimum availability Deployment 0/1 default staging
任何想法可能会导致这样?
首先确保你当通过证书管理器故障排除页:
https://docs.cert-manager.io/en/latest/getting-started/troubleshooting.html
既然你提到你使用GKE(所以你是一个GKE专用群集的变化),我建议你也看看这个:
http://docs.cert-manager.io/en/latest/getting-started/webhook.html#running-on-private-gke-clusters
在我而言,我不得不创建防火墙规则,以允许来自主节点的流量到私有实例。这是我不得不运行以下命令:
gcloud计算的防火墙规则创建允许-连接证书管理器 - 网络挂接\ --action有助于\ --direction INGRESS \ --source-范围172.16.0.0/28 \ --rules TCP:6443 \ --target标签GKE -platform分期-5d5216f8节点 - 网络平台的升级,VPC-网络
该--network
参数是至关重要的,它必须针对多数民众赞成正在使用群集网络。