我有一个带有IBM Cloud Kubernetes服务和已部署的容器/服务的付费集群。我有一个有效的通配符证书,已导入到证书管理器中。现在,我想将该证书应用于或部署到我的集群:
bx cs alb-cert-deploy --secret-name henrik-xxxx --cluster henrik-bla-bla --cert-crn crn:v1:bluemix:public:cloudcerts:us-south:a/lotsofnumbers:certificate:morenumbers
上面的命令返回没有错误。但是,当我使用alb-cert-get检查证书部署时,它将报告“ create_failed”。我查看了troubleshooting guide,并尝试更新和删除证书。秘密。但是,这个秘密似乎仍然存在,我无法真正删除它。
是否可以使用命令选项获取更多诊断数据?我可以看到任何日志吗?我可以使用任何清理环境的命令吗?
答案 0 :(得分:0)
有几种方法可以调试问题:
export BLUEMIX_TRACE=true; bx cs alb-cert-deploy ...跟踪命令。就我而言,我可以在“活动跟踪器”日志中看到以下内容:
"responseData_str": "{\"code\":\"IAMERR403-01\",\"message\":\"Forbidden\"}",
它是与以下事件有关的事件:
"action_str": "cloudcerts.certificate.read",
"target": {
"name_str": "cloudcerts",
"id_str": "crn:v1:bluemix:public:cloudcerts:us-south:a/lotsofnumberhere::",
"typeURI_str": "certificate/read"
},
这指向授权问题。