

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Fehlerbehebung bei Kubernetes mit AWS Private CA
<a name="PcaKubernetes-troubleshoot"></a>

Sie können die Protokolle für `aws-private-ca-issuer` mit dem folgenden Verfahren abrufen:

1. Ermitteln Sie den Namen des Pods:

   ```
   kubectl get pods -A
   ```

1. Verwenden Sie den folgenden Befehl, um die Issuer-Logs einzusehen:

   ```
   kubectl logs -n aws-privateca-issuer <pod-name> aws-privateca-issuer
   ```

1. Verwenden Sie den folgenden Befehl, um die IAM Roles Anywhere Protokolle anzuzeigen:

   ```
   kubectl logs -n aws-privateca-issuer <pod-name> rolesanywhere-credentials-helper
   ```

Verwenden Sie eine der folgenden Methoden, um den Status Ihres AWS Private CA Emittenten zu überprüfen:

**Verwenden Sie den folgenden Befehl, um zu überprüfen, ob Ihr Emittent bereit ist:**

```
kubectl get AWSPCAClusterIssuers -o json | jq '.items[].status
```

Die Antwort sollte der folgenden ähneln:

```
{
  "conditions": [
    {
      "lastTransitionTime": "2024-07-03T13:56:37Z",
      "message": "Issuer verified",
      "reason": "Verified",
      "status": "True",
      "type": "Ready"
    }
  ]
}
```

Wenn sich der Emittent nicht in dem `Ready` Bundesstaat befindet, enthält das `message` Feld Informationen darüber, warum der Emittent den Bundesstaat nicht erreichen konnte. `Ready`

**Verwenden Sie den folgenden Befehl, um zu überprüfen, ob Ihr Zertifikat bereit ist:**

```
kubectl get certificates -o json | jq '.items[].status'
```

Die Antwort sollte der folgenden ähneln:

```
{
  "conditions": [
    {
      "lastTransitionTime": "2024-07-03T13:58:13Z",
      "message": "Certificate is up to date and has not expired",
      "observedGeneration": 1,
      "reason": "Ready",
      "status": "True",
      "type": "Ready"
    }
  ],
  "notAfter": "2024-10-01T13:58:12Z",
  "notBefore": "2024-07-03T12:58:12Z",
  "renewalTime": "2024-09-16T13:58:12Z",
  "revision": 1
}
```

Wenn sich das Zertifikat nicht im `Ready` Bundesstaat befindet, enthält das `message` Feld Informationen darüber, warum das Zertifikat den `Ready` Bundesstaat nicht erreichen konnte.