Проблема с менеджером сертификатов Kubernetes

Question

Я развернул cert-manager в кластере. Это сработало. Недавно я заметил, что когда я пытаюсь открыть службу, настроенную через вход, я жалуюсь на просроченный сертификат. Я проверил сертификат kubernetes, показанный как актуальный. Но когда я открываю службу через браузер, он говорит, что срок действия сертификата истек.

Я снова воссоздал эмитент и сертификат и заметил, что диспетчер сертификатов не создал «запрос сертификата». и «порядок». Итак, вопрос в том, как я могу заставить cert-manager создавать запрос и заказ на сертификат.

Answer 1

Первое, что я бы проверил, - это фактическая дата истечения срока действия сертификата, который ваш браузер получает при запросе веб-страницы. Вы можете проверить это, нажав на замок рядом с адресом в вашем браузере. Если это выглядит правильно, проверьте время и дату вашего персонального компьютера, показывает ли он текущий (а не будущий).

Если это не так, вы можете принудительно выдать сертификат следующими способами:

• Установите для поля renewBefore ресурса certificate значение 1440h (two months before expire date. Этого должно быть достаточно, чтобы запустить повторную выдачу сертификата.
• Сначала удалите secret, а затем certificate. Это приведет к тому, что cert-manager выдаст новый сертификат.

Также проверьте this cert-manager issue на github.