证书管理器续订时间未正确显示(持续时间不正确)
Cert-manager renewal time not showing correctly (incorrect duration)
我正在按照 devops guy 教程设置 CERT 管理器。
步骤:
创建新种类集群
kind create cluster --name certmanager --image kindest/node:v1.19.1
获取证书管理器 yaml
curl -LO https://github.com/jetstack/cert-manager/releases/download/v1.0.4/cert-manager.yaml
安装证书管理器
kubectl apply -f cert-manager-1.0.4.yaml
测试证书创建过程
kubectl create ns cert-manager-test
kubectl apply -f ./selfsigned/issuer.yaml
我将证书修改为(添加 duration 和 renewBefore)
apiVersion: cert-manager.io/v1
kind: Certificate
metadata:
name: selfsigned-cert
namespace: cert-manager-test
spec:
duration: 1h
renewBefore: 20m
dnsNames:
- example.com
secretName: selfsigned-cert-tls
issuerRef:
name: test-selfsigned
申请证书
kubectl apply -f ./selfsigned/certificate.yaml
kubectl describe certificate selfsigned-cert
显示以下内容
Spec:
Dns Names:
example.com
Duration: 1h0m0s
Issuer Ref:
Name: test-selfsigned
Renew Before: 20m0s
Secret Name: selfsigned-cert-tls
Status:
Conditions:
Last Transition Time: 2021-12-14T00:35:09Z
Message: Certificate is up to date and has not expired
Reason: Ready
Status: True
Type: Ready
Not After: 2022-03-14T00:35:09Z
Not Before: 2021-12-14T00:35:09Z
Renewal Time: 2022-03-14T00:15:09Z
Revision: 1
为什么续订时间是从今天算起 90 天?从我创建它开始应该是1小时~(2021-12-14T00:35:09Z)因为我把duration设置为1小时!
编辑:我实际上更新到最新的证书管理器(v.1.6.1)并执行了完全相同的步骤。它似乎工作。也许是那个版本的错误。奇怪!
根据主要问题中的 OP 编辑发布社区维基答案以获得更好的可见性。随意扩展它。
问题的解决方案是升级到当前支持的版本(来自主要问题中的 OP 编辑):
I actually updated to the latest cert-manager (v.1.6.1) and did the exact same steps. It seems to work. Maybe it was bug in that version. Weird!
版本 1.6.1 currently supported (as of today - 14.12.2021) 到 2022 年 2 月 9 日。
版本 1.0.4 outdated, not supported since 2021 年 2 月 10 日。
我正在按照 devops guy 教程设置 CERT 管理器。
步骤:
创建新种类集群
kind create cluster --name certmanager --image kindest/node:v1.19.1
获取证书管理器 yaml
curl -LO https://github.com/jetstack/cert-manager/releases/download/v1.0.4/cert-manager.yaml
安装证书管理器
kubectl apply -f cert-manager-1.0.4.yaml
测试证书创建过程
kubectl create ns cert-manager-test
kubectl apply -f ./selfsigned/issuer.yaml
我将证书修改为(添加 duration 和 renewBefore)
apiVersion: cert-manager.io/v1
kind: Certificate
metadata:
name: selfsigned-cert
namespace: cert-manager-test
spec:
duration: 1h
renewBefore: 20m
dnsNames:
- example.com
secretName: selfsigned-cert-tls
issuerRef:
name: test-selfsigned
申请证书
kubectl apply -f ./selfsigned/certificate.yaml
kubectl describe certificate selfsigned-cert
显示以下内容
Spec:
Dns Names:
example.com
Duration: 1h0m0s
Issuer Ref:
Name: test-selfsigned
Renew Before: 20m0s
Secret Name: selfsigned-cert-tls
Status:
Conditions:
Last Transition Time: 2021-12-14T00:35:09Z
Message: Certificate is up to date and has not expired
Reason: Ready
Status: True
Type: Ready
Not After: 2022-03-14T00:35:09Z
Not Before: 2021-12-14T00:35:09Z
Renewal Time: 2022-03-14T00:15:09Z
Revision: 1
为什么续订时间是从今天算起 90 天?从我创建它开始应该是1小时~(2021-12-14T00:35:09Z)因为我把duration设置为1小时!
编辑:我实际上更新到最新的证书管理器(v.1.6.1)并执行了完全相同的步骤。它似乎工作。也许是那个版本的错误。奇怪!
根据主要问题中的 OP 编辑发布社区维基答案以获得更好的可见性。随意扩展它。
问题的解决方案是升级到当前支持的版本(来自主要问题中的 OP 编辑):
I actually updated to the latest cert-manager (v.1.6.1) and did the exact same steps. It seems to work. Maybe it was bug in that version. Weird!
版本 1.6.1 currently supported (as of today - 14.12.2021) 到 2022 年 2 月 9 日。
版本 1.0.4 outdated, not supported since 2021 年 2 月 10 日。