kubernetes - 已批准 Kubernetes CSR,但证书未显示在状态中
问题描述
所以我已经完成了生成 RSA 密钥、为 CSR 创建 YAML、使用 kubectl 在 Minikube 中创建 CSR、批准证书的过程。
但是,当我尝试使用下载证书时,kubectl get csr my-csr -o jsonpath='{.status.certificate}'结果为空。
当我做 akubectl get csr my-csr -o yaml以获取更多信息时,这就是我所看到的:
status:
conditions:
- lastUpdateTime: "2020-01-17T20:17:20Z"
message: This CSR was approved by kubectl certificate approve.
reason: KubectlApprove
type: Approved
我期待一个带有 base64 编码字符串的证书属性,我将对其进行解码以获得用于客户端证书验证的证书。有人可以告诉我我做错了什么吗?
有关更多上下文,我正在尝试按照本教程中的说明进行操作
解决方案
我遇到了类似的问题。当我使用以下命令检查时:
kubectl 获取 svc
似乎csr的状态是已批准,但未发布。知道如何解决吗?
[更新]我发现了问题。这是因为 kube-controller-manager 错过了这些选项:
--cluster-signing-cert-file 和 --cluster-signing-key-file
推荐阅读
- java - 单选按钮在 Android 中返回错误的值
- amazon-dynamodb - 有没有办法在不获取整行的情况下获取 Dynamodb 中 SET 类型的属性的大小?
- javascript - JS innerHTML 不显示
- javascript - 区域 asp.net cor mvc 的 Url.Action
- c++ - 如何在类中定义 libusb_log_cb 函数?
- php - PHP - 检测预期会话
- c++ - 可变参数模板函数没有匹配的函数调用
- python-3.x - 创建频道时出现discord.py异常
- java - 在 Redisson RMap 中存储嵌套映射时的线程安全
- python - 在 Python 中连接两个列表的元素