기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 를 사용하여 Kubernetes 문제 해결 AWS Private CA
다음 절차에 `aws-private-ca-issuer` 따라에 대한 로그를 가져올 수 있습니다.
1. 포드의 이름을 가져옵니다.
```
kubectl get pods -A
```
1. 발급자 로그를 보려면 다음 명령을 사용합니다.
```
kubectl logs -n aws-privateca-issuer aws-privateca-issuer
```
1. IAM Roles Anywhere 로그를 보려면 다음 명령을 사용합니다.
```
kubectl logs -n aws-privateca-issuer rolesanywhere-credentials-helper
```
AWS Private CA 발급자의 상태를 확인하려면 다음 중 하나를 사용합니다.
**발급자가 준비되었는지 확인하려면 다음 명령을 사용합니다.**
```
kubectl get AWSPCAClusterIssuers -o json | jq '.items[].status
```
응답은 다음과 비슷해야 합니다.
```
{
"conditions": [
{
"lastTransitionTime": "2024-07-03T13:56:37Z",
"message": "Issuer verified",
"reason": "Verified",
"status": "True",
"type": "Ready"
}
]
}
```
발급자가 `Ready` 상태가 아닌 경우 `message` 필드는 발급자가 `Ready` 상태에 도달하지 못한 이유에 대한 정보를 제공합니다.
**인증서가 준비되었는지 확인하려면 다음 명령을 사용합니다.**
```
kubectl get certificates -o json | jq '.items[].status'
```
응답은 다음과 비슷해야 합니다.
```
{
"conditions": [
{
"lastTransitionTime": "2024-07-03T13:58:13Z",
"message": "Certificate is up to date and has not expired",
"observedGeneration": 1,
"reason": "Ready",
"status": "True",
"type": "Ready"
}
],
"notAfter": "2024-10-01T13:58:12Z",
"notBefore": "2024-07-03T12:58:12Z",
"renewalTime": "2024-09-16T13:58:12Z",
"revision": 1
}
```
인증서가 `Ready` 상태가 아닌 경우 `message` 필드는 인증서가 `Ready` 상태에 도달하지 못한 이유에 대한 정보를 제공합니다.