Fehlerbehebung bei Kubernetes mit AWS Private CA - AWS Private Certificate Authority

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Fehlerbehebung bei Kubernetes mit AWS Private CA

Sie können die Protokolle für aws-private-ca-issuer mit dem folgenden Verfahren abrufen:

  1. Ermitteln Sie den Namen des Pods:

    kubectl get pods -A

  2. Verwenden Sie den folgenden Befehl, um die Issuer-Logs einzusehen:

    kubectl logs -n aws-privateca-issuer <pod-name> aws-privateca-issuer

  3. Verwenden Sie den folgenden Befehl, um die IAM Roles Anywhere Protokolle anzuzeigen:

    kubectl logs -n aws-privateca-issuer <pod-name> rolesanywhere-credentials-helper

Verwenden Sie eine der folgenden Methoden, um den Status Ihres AWS Private CA Emittenten zu überprüfen:

Verwenden Sie den folgenden Befehl, um zu überprüfen, ob Ihr Emittent bereit ist:

kubectl get AWSPCAClusterIssuers -o json | jq '.items[].status

Die Antwort sollte der folgenden ähneln:

{
  "conditions": [
    {
      "lastTransitionTime": "2024-07-03T13:56:37Z",
      "message": "Issuer verified",
      "reason": "Verified",
      "status": "True",
      "type": "Ready"
    }
  ]
}

Wenn sich der Emittent nicht in dem Ready Bundesstaat befindet, enthält das message Feld Informationen darüber, warum der Emittent den Bundesstaat nicht erreichen konnte. Ready

Verwenden Sie den folgenden Befehl, um zu überprüfen, ob Ihr Zertifikat bereit ist:

kubectl get certificates -o json | jq '.items[].status'

Die Antwort sollte der folgenden ähneln:

{
  "conditions": [
    {
      "lastTransitionTime": "2024-07-03T13:58:13Z",
      "message": "Certificate is up to date and has not expired",
      "observedGeneration": 1,
      "reason": "Ready",
      "status": "True",
      "type": "Ready"
    }
  ],
  "notAfter": "2024-10-01T13:58:12Z",
  "notBefore": "2024-07-03T12:58:12Z",
  "renewalTime": "2024-09-16T13:58:12Z",
  "revision": 1
}

Wenn sich das Zertifikat nicht im Ready Bundesstaat befindet, enthält das message Feld Informationen darüber, warum das Zertifikat den Ready Bundesstaat nicht erreichen konnte.