来自服务器的错误(InternalError):创建“v2_0_0_full.yaml”时出错:出现内部错误:调用webhook失败“
我正在尝试遵循亚马逊网络服务的指示,为EKS (亚马逊网络服务中的弹性K8s服务)创建一个ALB。指令在这里:https://docs.aws.amazon.com/eks/latest/userguide/alb-ingress.html
我在第7步遇到问题(手动安装控制器)。当我尝试应用子步骤7-b-c中的yaml文件时,我得到一个错误:
Error from server (InternalError): error when creating "v2_0_0_full.yaml": Internal error occurred: failed calling webhook "webhook.cert-manager.io": Post https://cert-manager-webhook.cert-manager.svc:443/mutate?timeout=10s: x509: certificate is valid for ip-192-168-121-78.eu-central-1.compute.internal, not cert-manager-webhook.cert-manager.svc有没有人遇到过类似的问题?排查和解决问题的最佳方法是什么?
回答 2
Stack Overflow用户
发布于 2020-12-08 19:39:27
看起来cert-manager并没有像预期的那样在Fargate上运行-- #1606。
解决办法的第一个选项是安装不具有cert-manager依赖项的helm chart。Helm将生成自签名证书和秘密资源。
不同的选择是从YAML清单中删除所有cert-manager内容,如果您没有将helm作为依赖项,则提供您自己的自签名证书。
看一下:alb-cert-manager,alb-eks-cert-manager。
有用的文章:aws-fargate。
Stack Overflow用户
发布于 2021-05-21 15:57:46
对于带Fargate的MicroVM,cert-manager-webhook服务器的端口与Fargate EKS上的kubelet冲突。
参考:https://github.com/jetstack/cert-manager/issues/3237#issuecomment-827523656
要解决此问题,请在安装图表时将参数webhook.securePort设置为非10250的端口(例如10260)
helm安装
cert管理器jetstack/cert管理器
--命名空间证书管理器
--create-namespace
--版本v1.3.1
--设置webhook.securePort=10260 --设置installCRDs=true
或者,如果已经部署了cert-manager,则可以编辑cert-manager-webhook部署和服务以使用这个新端口。
https://stackoverflow.com/questions/65193374
复制相似问题
腾讯云开发者
