Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Solucione problemas de Kubernetes con AWS Private CA
Puede obtener los registros mediante aws-private-ca-issuer el siguiente procedimiento:
-
Obtenga el nombre del pod:
kubectl get pods -A -
Para ver los registros de los emisores, usa el siguiente comando:
kubectl logs -n aws-privateca-issuer <pod-name> aws-privateca-issuer -
Para ver los IAM Roles Anywhere registros, utilice el siguiente comando:
kubectl logs -n aws-privateca-issuer <pod-name> rolesanywhere-credentials-helper
Para comprobar el estado de su AWS Private CA emisor, utilice una de las siguientes opciones:
Para comprobar que su emisor está preparado, utilice el siguiente comando:
kubectl get AWSPCAClusterIssuers -o json | jq '.items[].status
La respuesta debería ser similar a la siguiente:
{
"conditions": [
{
"lastTransitionTime": "2024-07-03T13:56:37Z",
"message": "Issuer verified",
"reason": "Verified",
"status": "True",
"type": "Ready"
}
]
}Si el emisor no se encuentra en el Ready estado, el message campo proporciona información sobre los motivos por los que el emisor no ha podido comunicarse con el Ready estado.
Para comprobar que el certificado está listo, utilice el siguiente comando:
kubectl get certificates -o json | jq '.items[].status'
La respuesta debe ser similar a la siguiente:
{
"conditions": [
{
"lastTransitionTime": "2024-07-03T13:58:13Z",
"message": "Certificate is up to date and has not expired",
"observedGeneration": 1,
"reason": "Ready",
"status": "True",
"type": "Ready"
}
],
"notAfter": "2024-10-01T13:58:12Z",
"notBefore": "2024-07-03T12:58:12Z",
"renewalTime": "2024-09-16T13:58:12Z",
"revision": 1
}Si el certificado no está en el Ready estado, el message campo proporciona información sobre los motivos por los que el certificado no ha podido llegar al Ready estado.
