我收到以下错误:
Error from server (InternalError): error when creating "/root/patched_issuer.yml": Internal error occurred: failed calling admission webhook "issuers.admission.certmanager.k8s.io": the server is currently unable to handle the request
Exited with code 1
这是我的工作量。
Name Status Type Pods Namespace Cluster
staging-cert-manager OK Deployment 1/1 default staging
staging-webhook Does not have minimum availability Deployment 0/1 default staging
有什么想法会导致这种情况吗?
答案 0 :(得分:0)
部署中存在问题。使用HELM图表检查证书管理器的部署和已删除的部署,然后重新部署证书管理器。
您的pod之一未运行,这是此问题的唯一问题
答案 1 :(得分:0)
首先请确保您何时通过cert-manager故障排除页面:
https://docs.cert-manager.io/en/latest/getting-started/troubleshooting.html
由于您提到您正在使用GKE(所以有一个变化,您是GKE私有集群),我建议您也看一下:
http://docs.cert-manager.io/en/latest/getting-started/webhook.html#running-on-private-gke-clusters
就我而言,我必须创建一个防火墙规则以允许从主节点到私有实例的流量。这是我必须运行的命令:
gcloud计算防火墙规则创建allow-connect-cert-manager-webhook \ -动作允许\ --direction INGRESS \ --source-ranges 172.16.0.0/28 \ --rules tcp:6443 \ --target-tags gke-platform-staging-5d5216f8-node --network platform-staging-vpc-network
--network参数至关重要,它必须针对群集正在使用的网络。