Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Risolvi i problemi di Kubernetes con AWS Private CA
Puoi ottenere i log per `aws-private-ca-issuer` con la seguente procedura:
1. Ottieni il nome del pod:
```
kubectl get pods -A
```
1. Per visualizzare i log dell'emittente, utilizzate il seguente comando:
```
kubectl logs -n aws-privateca-issuer aws-privateca-issuer
```
1. Per visualizzare i IAM Roles Anywhere log, utilizzate il seguente comando:
```
kubectl logs -n aws-privateca-issuer rolesanywhere-credentials-helper
```
Per verificare lo stato dell' AWS Private CA emittente, utilizzate uno dei seguenti strumenti:
**Per verificare che l'emittente sia pronto, utilizzate il seguente comando:**
```
kubectl get AWSPCAClusterIssuers -o json | jq '.items[].status
```
La risposta dovrebbe essere simile alla seguente:
```
{
"conditions": [
{
"lastTransitionTime": "2024-07-03T13:56:37Z",
"message": "Issuer verified",
"reason": "Verified",
"status": "True",
"type": "Ready"
}
]
}
```
Se l'emittente non si trova `Ready` nello stato, il `message` campo fornisce informazioni sul motivo per cui l'emittente non è riuscito a raggiungere lo `Ready` stato.
**Per verificare che il certificato sia pronto, usa il seguente comando:**
```
kubectl get certificates -o json | jq '.items[].status'
```
La risposta dovrebbe essere simile alla seguente:
```
{
"conditions": [
{
"lastTransitionTime": "2024-07-03T13:58:13Z",
"message": "Certificate is up to date and has not expired",
"observedGeneration": 1,
"reason": "Ready",
"status": "True",
"type": "Ready"
}
],
"notAfter": "2024-10-01T13:58:12Z",
"notBefore": "2024-07-03T12:58:12Z",
"renewalTime": "2024-09-16T13:58:12Z",
"revision": 1
}
```
Se il certificato non è `Ready` nello stato, il `message` campo fornisce informazioni sul motivo per cui il certificato non è stato in grado di raggiungere lo `Ready` stato.