如何向 kubernetes ManagedCertificate 添加新的子域?

How to add a new subdomain to kubernetes ManagedCertificate?

我正在使用 K8s ManagedCertificate 在 GCE 上创建证书。我想为我的证书添加一个新的子域,因此更新了 yaml 文件并应用了 kubectl。我试图描述我的证书以查看是否一切正常但发现错误

Warning  BackendError  16m (x144 over 36h)  managed-certificate-controller  googleapi: Error 400: The ssl_certificate resource '< redated >' is already being used by '< redated >', resourceInUseByAnotherResource

此外,在描述中我没有看到我尝试添加为活动的新子域。

Spec:
  Domains:
    web.sub1.domain1.com
    web.sub1.domain2.com
    web.newsub.domain2.com
    web.sub2.domain2.com
    web.sub1.domain3.com
Status:
  Certificate Name:    < redated >
  Certificate Status:  Active
  Domain Status:
    Domain:     web.sub1.domain1.com
    Status:     Active
    Domain:     web.sub1.domain2.com
    Status:     Active
    Domain:     web.sub2.domain2.com
    Status:     Active
    Domain:     web.sub1.domain3.com
    Status:     Active
  Expire Time:  2021-07-30T00:54:02.000-07:00

正如 John Hanley 所提到的,您无法更新 SSL 证书。 Google API for SSL cert doesn't have an update method。所以使用 kubectl delete -f <cert>.yaml 删除了资源并使用 kubectl apply -f <cert>.yaml 再次创建它并且它有效