Утверждено CSR Kubernetes, но сертификат не отображается в статусе

Question

Итак, я прошел процесс генерации ключа RSA, создания YAML для CSR, использования kubectl для создания CSR в Minikube, утвердил сертификат.

Однако при попытке загрузить сертификат, используя kubectl get csr my-csr -o jsonpath='{.status.certificate}', я получаю пустой результат.

Когда я делаю kubectl get csr my-csr -o yaml, чтобы получить больше информации, я вижу следующее:

status:
  conditions:
  - lastUpdateTime: "2020-01-17T20:17:20Z"
    message: This CSR was approved by kubectl certificate approve.
    reason: KubectlApprove
    type: Approved

Я ожидание атрибута сертификата с закодированной в base64 строкой, в которую я буду декодировать, чтобы получить сертификат для проверки сертификата клиента. Может кто-нибудь сказать мне, что я делаю не так?

Для большего контекста я пытаюсь следовать инструкциям этого урока

Answer 1

Поскольку CSR не является пространством имен, указанным c, команда выглядит хорошо. Я сделал то же самое, чтобы получить сертификат, убедитесь, что вы правильно указали имя csr.

Во-вторых, если вы не указали имя и пытаетесь получить все подробности о csr, вам нужно изменить структуру клавиш с дополнительными .items[*]

kubectl get csr -o jsonpath='{.items[*].status.certificate}'

У меня такое чувство, вы пропустили имя csr my-csr или имя не соответствует запросу (опечатка?). Дважды проверьте это.

Answer 2

У меня похожая проблема. Когда я проверяю с помощью следующей команды:

kubectl get sv c

Кажется, что статус csr утвержден, но не выдан. Есть идеи, как это исправить?

[Обновлено] Я обнаружил проблему. Это потому, что kube-controller-manager пропустил следующие параметры:

- файл-подписи кластера и -cluster-подписи-файла