Менеджер сертификатов кластера Kubernetes в Crashloopbackoff
У меня был кластер Kubernetes, работающий на Raspberry Pi, на котором работал простой сервер. Это небольшой проект, который я использую для изучения Kubernetes.
Вернувшись в проект, я понял, что он больше не отвечает. Я предположил, что это произошло потому, что сертификат https необходимо обновить. Но я не могу понять, как продлить сертификат, пока модули не работают.
Я думал, что это будет просто случай повторного применения кластера-эмитента, но, очевидно, это не сработает, если некоторые модули не работают/не создаются.
попытка применить cluser-issuer.yml дает мне-
Error from server (InternalError): error when creating "cluster-issuer.yml": Internal error occurred: failed calling webhook "webhook.cert-manager.io": failed to call webhook: Post "https://cert-manager-webhook.cert-manager.svc:443/mutate?timeout=10s": dial tcp 10.100.140.135:443: connect: connection refused
я также вижу это при получении модулей cert-manager-
cert-manager cert-manager-7fb78674d7-tnjf9 1/1 Running 4 (21h ago) 25h
cert-manager cert-manager-cainjector-5dfc946d84-7wxrl 0/1 Error 271 (5m51s ago) 25h
cert-manager cert-manager-webhook-8744b7588-zvmps 0/1 CrashLoopBackOff 270 (107s ago) 25h
вывод журналов kubectlcert-manager-cainjector-5dfc946d84-7wxrl -n cert-manager-
Error: error creating manager: Get "https://10.96.0.1:443/api?timeout=32s": dial tcp 10.96.0.1:443: i/o timeout
сервер-deployment.yml-
apiVersion: apps/v1
kind: Deployment
metadata:
name: server-deployment
spec:
replicas: 1
selector:
matchLabels:
component: server
template:
metadata:
labels:
component: server
spec:
containers:
- name: server
image: spoonobi/multi-server-arm
ports:
- containerPort: 8888
сервер-кластер-ip-service.yml-
apiVersion: v1
kind: Service
metadata:
name: server-cluster-ip-service
spec:
type: ClusterIP
selector:
component: server
ports:
- port: 8888
targetPort: 8888
входной-service.yml-
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: ingress-service
annotations:
kubernetes.io/ingress.class: "nginx"
nginx.ingress.kubernetes.io/use-regex: "true"
nginx.ingress.kubernetes.io/rewrite-target: /$1
cert-manager.io/cluster-issuer: letsencrypt-prod # tell ingress to use https
nginx.ingress.kubernetes.io/ssl-redirect: 'true' # redirect from http to https
spec:
tls:
- hosts:
- ecmatrials.com
- www.ecmatrials.com
secretName: secret-ecmatrials-com
rules:
- host: ecmatrials.com
http:
paths:
- path: /?(.*)
pathType: Prefix
backend:
service:
name: server-cluster-ip-service
port:
number: 8888
- host: www.ecmatrials.com
http:
paths:
- path: /?(.*)
pathType: Prefix
backend:
service:
name: server-cluster-ip-service
port:
number: 8888
кластер-issuer.yml-
apiVersion: cert-manager.io/v1
kind: ClusterIssuer
metadata:
name: letsencrypt-prod
spec:
acme:
# Let's Encrypt will use this to contact you about expiring
# certificates, and issues related to your account.
email: redacted@gmail.com
server: https://acme-v02.api.letsencrypt.org/directory
privateKeySecretRef:
# Secret resource that will be used to store the account's private key.
name: letsencrypt-redacted
# Add a single challenge solver, HTTP01 using nginx
solvers:
- http01:
ingress:
class: nginx
сервис-nodeports.yml-
apiVersion: v1
kind: Service
metadata:
name: server-nodeports
spec:
type: NodePort
selector:
component: server
ports:
- name: http
port: 80
targetPort: 8888
nodePort: 30602
- name: https
port: 443
targetPort: 8888
nodePort: 30824