CertificateConditionReady указывает, что сертификат готов к использованию.
Это определяется как:
Целевой секрет существует
Целевой секрет содержит сертификат, срок действия которого не истек
Целевой секретный ключ содержит закрытый ключ, действительный для сертификата
Атрибуты commonName
и dnsNames
соответствуют атрибутам, указанным в сертификате
Я думаю, что проблема неверна dnsNames
определено в certificate.yaml
файле:
Ваш файл конфигурации сертификата:
apiVersion: certmanager.k8s.io/v1alpha1
kind: Certificate
metadata:
name: example-com
spec:
secretName: example-com
issuerRef:
name: vault-clusterissuer
kind: ClusterIssuer
commonName: abc.example.com
dnsNames:
- abc.example.com
dnsNames
поле должно иметь значение: www.abc.example.com
не abc.example.com
Окончательная версия должна выглядеть так:
apiVersion: certmanager.k8s.io/v1alpha1
kind: Certificate
metadata:
name: example-com
spec:
secretName: example-com
issuerRef:
name: vault-clusterissuer
kind: ClusterIssuer
commonName: abc.example.com
dnsNames:
- www.abc.example.com
Также помните, что поле path
- это путь к роли Vault бэкэнда PKI, а server - базовый URL-адрес сервера Vault. path
ДОЛЖЕН ИСПОЛЬЗОВАТЬ конечную точку хранилища sign
.
Пожалуйста, посмотрите: Установка-хранилище-хранилища , cert-clusterissuer .