证书管理器不创建新证书
cert-manager do not create new certs
在几乎没有问题的一年后,我意识到 cert-manager 不能再生成证书了。
我开始看到这个错误:
Error from server: conversion webhook for cert-manager.io/v1alpha2,
Kind=Certificate failed: Post
"https://cert-manager-webhook.cert-manager.svc:443/convert?timeout=30s":
x509: certificate has expired or is not yet valid: current time
2021-12-05T01:02:15Z is after 2021-12-03T14:15:56Z
我对现有 certificates/domains 没有任何问题。但是,它无法为新域创建证书。
此外,
kubectl get cert
有相同的错误输出。
推荐的解决方案是什么?
我建议更新 Cert-manager 的版本,你是 运行。
helm install \
cert-manager jetstack/cert-manager \
--namespace mynamespace \
--version v0.15.1 \
--set installCRDs=true
别忘了安装 CRD。
Cert-manager
仅支持最新的两个版本,目前是 1.5 和 1.6 而 1.7 是即将发布的版本。
有关详细信息,请参阅发布文档 here and you can also refer to the reported issue。
手动删除机密 cert-manager-webhook-ca
和 cert-manager-webhook-tls
在这种情况下可能有效。证书管理器控制器将在之后自动创建已删除的机密。
在几乎没有问题的一年后,我意识到 cert-manager 不能再生成证书了。
我开始看到这个错误:
Error from server: conversion webhook for cert-manager.io/v1alpha2, Kind=Certificate failed: Post "https://cert-manager-webhook.cert-manager.svc:443/convert?timeout=30s": x509: certificate has expired or is not yet valid: current time 2021-12-05T01:02:15Z is after 2021-12-03T14:15:56Z
我对现有 certificates/domains 没有任何问题。但是,它无法为新域创建证书。
此外,
kubectl get cert
有相同的错误输出。
推荐的解决方案是什么?
我建议更新 Cert-manager 的版本,你是 运行。
helm install \
cert-manager jetstack/cert-manager \
--namespace mynamespace \
--version v0.15.1 \
--set installCRDs=true
别忘了安装 CRD。
Cert-manager
仅支持最新的两个版本,目前是 1.5 和 1.6 而 1.7 是即将发布的版本。
有关详细信息,请参阅发布文档 here and you can also refer to the reported issue。
手动删除机密 cert-manager-webhook-ca
和 cert-manager-webhook-tls
在这种情况下可能有效。证书管理器控制器将在之后自动创建已删除的机密。