我收到以下错误:
Error from server (InternalError): error when creating "/root/patched_issuer.yml": Internal error occurred: failed calling admission webhook "issuers.admission.certmanager.k8s.io": the server is currently unable to handle the request
Exited with code 1
以下是我的工作负载的外观。
Name Status Type Pods Namespace Cluster
staging-cert-manager OK Deployment 1/1 default staging
staging-webhook Does not have minimum availability Deployment 0/1 default staging
知道是什么原因造成的吗?
首先确保您在通过证书管理器故障排除页面时:
https://docs.cert-manager.io/en/latest/getting-started/troubleshooting.html
既然你提到你正在使用GKE(所以有一个变化,你是一个GKE私有集群),我建议你也看看这个:
http://docs.cert-manager.io/en/latest/getting-started/webhook.html#running-on-private-gke-clusters
就我而言,我必须创建一个防火墙规则来允许从主节点到私有实例的流量。这是我必须运行的命令:
gCloud 计算防火墙规则创建允许连接证书管理器网络钩子 \ --操作允许 \ --方向入口 \ --源范围 172.16.0.0/28 \ --规则 TCP:6443 \ --目标标签 gke-platform-stageaging-5d5216f8-node --网络平台-暂存-VPC-网络
--network参数至关重要,它必须针对群集正在使用的网络。