如何调试 IBM Cloud Kubernetes Service/Certificate Manager 中的证书问题?
How to debug issues with certificates in IBM Cloud Kubernetes Service /Certificate Manager?
我有一个付费集群,其中部署了 IBM Cloud Kubernetes Service 和容器/服务。我有一个有效的通配符证书,我将其导入到证书管理器中。现在我想将该证书应用或部署到我的集群:
bx cs alb-cert-deploy --secret-name henrik-xxxx --cluster henrik-bla-bla --cert-crn crn:v1:bluemix:public:cloudcerts:us-south:a/lotsofnumbers:certificate:morenumbers
上面的命令returns没有错误。但是当我使用 alb-cert-get 检查证书部署时,它报告 "create_failed"。我查看了 troubleshooting guide 并尝试更新和删除证书 resp。秘密。但是,似乎秘密仍然存在,我无法真正删除它。
是否有可用于获取更多诊断数据的命令选项?我可以看到任何日志吗?我可以使用任何命令来清理环境吗?
有几种调试问题的方法:
- 使用
export BLUEMIX_TRACE=true; bx cs alb-cert-deploy ...跟踪命令。
- 使用 Activity Tracker 服务和帐户级事件。
就我而言,我可以在 Activity Tracker 日志中看到以下内容:
"responseData_str": "{\"code\":\"IAMERR403-01\",\"message\":\"Forbidden\"}",
这是与以下事件相关的事件的一部分:
"action_str": "cloudcerts.certificate.read",
"target": {
"name_str": "cloudcerts",
"id_str": "crn:v1:bluemix:public:cloudcerts:us-south:a/lotsofnumberhere::",
"typeURI_str": "certificate/read"
},
这表明存在授权问题。
我有一个付费集群,其中部署了 IBM Cloud Kubernetes Service 和容器/服务。我有一个有效的通配符证书,我将其导入到证书管理器中。现在我想将该证书应用或部署到我的集群:
bx cs alb-cert-deploy --secret-name henrik-xxxx --cluster henrik-bla-bla --cert-crn crn:v1:bluemix:public:cloudcerts:us-south:a/lotsofnumbers:certificate:morenumbers
上面的命令returns没有错误。但是当我使用 alb-cert-get 检查证书部署时,它报告 "create_failed"。我查看了 troubleshooting guide 并尝试更新和删除证书 resp。秘密。但是,似乎秘密仍然存在,我无法真正删除它。
是否有可用于获取更多诊断数据的命令选项?我可以看到任何日志吗?我可以使用任何命令来清理环境吗?
有几种调试问题的方法:
- 使用
export BLUEMIX_TRACE=true; bx cs alb-cert-deploy ...跟踪命令。 - 使用 Activity Tracker 服务和帐户级事件。
就我而言,我可以在 Activity Tracker 日志中看到以下内容:
"responseData_str": "{\"code\":\"IAMERR403-01\",\"message\":\"Forbidden\"}",
这是与以下事件相关的事件的一部分:
"action_str": "cloudcerts.certificate.read",
"target": {
"name_str": "cloudcerts",
"id_str": "crn:v1:bluemix:public:cloudcerts:us-south:a/lotsofnumberhere::",
"typeURI_str": "certificate/read"
},
这表明存在授权问题。