如何调试 IBM Cloud Kubernetes Service/Certificate Manager 中的证书问题?

How to debug issues with certificates in IBM Cloud Kubernetes Service /Certificate Manager?

我有一个付费集群,其中部署了 IBM Cloud Kubernetes Service 和容器/服务。我有一个有效的通配符证书,我将其导入到证书管理器中。现在我想将该证书应用或部署到我的集群:

bx cs alb-cert-deploy --secret-name henrik-xxxx --cluster henrik-bla-bla --cert-crn crn:v1:bluemix:public:cloudcerts:us-south:a/lotsofnumbers:certificate:morenumbers

上面的命令returns没有错误。但是当我使用 alb-cert-get 检查证书部署时,它报告 "create_failed"。我查看了 troubleshooting guide 并尝试更新和删除证书 resp。秘密。但是,似乎秘密仍然存在,我无法真正删除它。

是否有可用于获取更多诊断数据的命令选项?我可以看到任何日志吗?我可以使用任何命令来清理环境吗?

有几种调试问题的方法:

  1. 使用export BLUEMIX_TRACE=true; bx cs alb-cert-deploy ...跟踪命令。
  2. 使用 Activity Tracker 服务和帐户级事件。

就我而言,我可以在 Activity Tracker 日志中看到以下内容:

"responseData_str": "{\"code\":\"IAMERR403-01\",\"message\":\"Forbidden\"}",

这是与以下事件相关的事件的一部分:

"action_str": "cloudcerts.certificate.read",
    "target": {
      "name_str": "cloudcerts",
      "id_str": "crn:v1:bluemix:public:cloudcerts:us-south:a/lotsofnumberhere::",
      "typeURI_str": "certificate/read"
    },

这表明存在授权问题。