As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Solucione problemas do Kubernetes com CA Privada da AWS
Você pode obter os registros aws-private-ca-issuer com o seguinte procedimento:
-
Veja o nome do pod:
kubectl get pods -A -
Para visualizar os registros do emissor, use o seguinte comando:
kubectl logs -n aws-privateca-issuer <pod-name> aws-privateca-issuer -
Para visualizar os IAM Roles Anywhere registros, use o seguinte comando:
kubectl logs -n aws-privateca-issuer <pod-name> rolesanywhere-credentials-helper
Para verificar o status do seu CA Privada da AWS emissor, use uma das seguintes opções:
Para verificar se seu emissor está pronto, use o seguinte comando:
kubectl get AWSPCAClusterIssuers -o json | jq '.items[].status
A resposta deve ser semelhante à seguinte:
{
"conditions": [
{
"lastTransitionTime": "2024-07-03T13:56:37Z",
"message": "Issuer verified",
"reason": "Verified",
"status": "True",
"type": "Ready"
}
]
}Se o emissor não estiver no Ready estado, o message campo fornece informações sobre o motivo pelo qual o emissor não conseguiu entrar em contato com o Ready estado.
Para verificar se seu certificado está pronto, use o seguinte comando:
kubectl get certificates -o json | jq '.items[].status'
A resposta deve ser semelhante à seguinte:
{
"conditions": [
{
"lastTransitionTime": "2024-07-03T13:58:13Z",
"message": "Certificate is up to date and has not expired",
"observedGeneration": 1,
"reason": "Ready",
"status": "True",
"type": "Ready"
}
],
"notAfter": "2024-10-01T13:58:12Z",
"notBefore": "2024-07-03T12:58:12Z",
"renewalTime": "2024-09-16T13:58:12Z",
"revision": 1
}Se o certificado não estiver no Ready estado, o message campo fornecerá informações sobre o motivo pelo qual o certificado não conseguiu chegar ao Ready estado.
