Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memecahkan masalah Kubernetes dengan AWS Private CA
Anda bisa mendapatkan log aws-private-ca-issuer dengan prosedur berikut:
-
Dapatkan nama pod:
kubectl get pods -A -
Untuk melihat log penerbit, gunakan perintah berikut:
kubectl logs -n aws-privateca-issuer <pod-name> aws-privateca-issuer -
Untuk melihat IAM Roles Anywhere log, gunakan perintah berikut:
kubectl logs -n aws-privateca-issuer <pod-name> rolesanywhere-credentials-helper
Untuk memeriksa status AWS Private CA penerbit Anda, gunakan salah satu dari berikut ini:
Untuk memeriksa apakah penerbit Anda siap, gunakan perintah berikut:
kubectl get AWSPCAClusterIssuers -o json | jq '.items[].status
Responsnya harus serupa dengan yang berikut:
{
"conditions": [
{
"lastTransitionTime": "2024-07-03T13:56:37Z",
"message": "Issuer verified",
"reason": "Verified",
"status": "True",
"type": "Ready"
}
]
}Jika penerbit tidak berada di Ready negara bagian, message bidang tersebut memberikan informasi tentang mengapa penerbit tidak dapat mencapai negara bagianReady.
Untuk memeriksa apakah sertifikat Anda sudah siap, gunakan perintah berikut:
kubectl get certificates -o json | jq '.items[].status'
Responsnya harus serupa dengan yang berikut:
{
"conditions": [
{
"lastTransitionTime": "2024-07-03T13:58:13Z",
"message": "Certificate is up to date and has not expired",
"observedGeneration": 1,
"reason": "Ready",
"status": "True",
"type": "Ready"
}
],
"notAfter": "2024-10-01T13:58:12Z",
"notBefore": "2024-07-03T12:58:12Z",
"renewalTime": "2024-09-16T13:58:12Z",
"revision": 1
}Jika sertifikat tidak ada di Ready negara bagian, message bidang memberikan informasi tentang mengapa sertifikat tidak dapat mencapai Ready negara bagian.
