翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
を使用した Kubernetes のトラブルシューティング AWS Private CA
のログは、次の手順aws-private-ca-issuerで取得できます。
-
ポッドの名前を取得します。
kubectl get pods -A -
発行者のログを表示するには、次のコマンドを使用します。
kubectl logs -n aws-privateca-issuer <pod-name> aws-privateca-issuer -
IAM Roles Anywhere ログを表示するには、次のコマンドを使用します。
kubectl logs -n aws-privateca-issuer <pod-name> rolesanywhere-credentials-helper
AWS Private CA 発行者のステータスを確認するには、次のいずれかを使用します。
発行者の準備が整っていることを確認するには、次のコマンドを使用します。
kubectl get AWSPCAClusterIssuers -o json | jq '.items[].status
レスポンスは次のようになります。
{
"conditions": [
{
"lastTransitionTime": "2024-07-03T13:56:37Z",
"message": "Issuer verified",
"reason": "Verified",
"status": "True",
"type": "Ready"
}
]
}発行者が Ready状態になっていない場合、 messageフィールドは発行者が Ready状態に到達できなかった理由に関する情報を提供します。
証明書の準備が整っていることを確認するには、次のコマンドを使用します。
kubectl get certificates -o json | jq '.items[].status'
レスポンスは次のようになります。
{
"conditions": [
{
"lastTransitionTime": "2024-07-03T13:58:13Z",
"message": "Certificate is up to date and has not expired",
"observedGeneration": 1,
"reason": "Ready",
"status": "True",
"type": "Ready"
}
],
"notAfter": "2024-10-01T13:58:12Z",
"notBefore": "2024-07-03T12:58:12Z",
"renewalTime": "2024-09-16T13:58:12Z",
"revision": 1
}証明書が Ready状態ではない場合、 messageフィールドには、証明書が Ready状態に到達できなかった理由に関する情報が表示されます。
