K8s: nginx-ingress: SSL_do_handshake() falló (SSL: error:191CF08C:rutinas SSL:tls_parse_ctos_key_share:recurso compartido de clave incorrecto)

tag-icon tag-icon ssl kubernetes lets-encrypt certificate-authority nginx-ingress
K8s: nginx-ingress: SSL_do_handshake() falló (SSL: error:191CF08C:rutinas SSL:tls_parse_ctos_key_share:recurso compartido de clave incorrecto)

Como descubrimos, el ingreso de nginx y el administrador de certificados estaban desactualizados y ya no eran compatibles con la versión 1.22 de Kubernetes. Actualizo los dos componentes: nginx-ingress de 0.26.1 a 1.5.1. y el administrador de certificados de la versión 0.12.0 a 1.5.

lo que lleva a que los pods del administrador de certificados se ejecuten

kubectl get pods -n cert-manager
NAME                                       READY   STATUS    RESTARTS   AGE
cert-manager-dfp85b9bd-ptk9l               1/1     Running   0          26h
cert-manager-cainjector-3d65bcdcfd-fktsz   1/1     Running   0          26h
cert-manager-webhook-c596f8c6c-8cx4x       1/1     Running   0          26h

Y

Kubectl get certificates -n default
NAME               READY   SECRET             AGE
alertmanager-tls   False   alertmanager-tls   1y12d
prometheus-tls     False   prometheus-tls     1y19d

y cmctl check api -n cert-manager devuelve: La API de cert-manager está lista

Limpiar secretos huérfanos Esto eliminó los certificados de CA autofirmados creados automáticamente por el administrador de certificados. Después de reiniciar, los registros parecían principalmente limpios.

Errores que aún existen:

cert-manager-cainjector: cert-manager/secret-for-certificate-mapper "msg"="unable to fetch certificate that owns the secret" "error"="Certificate.cert-manager.io "grafana-tls" not found"

nginx-ingress: SSL_do_handshake() failed (SSL: error:191CF08C:SSL routines:tls_parse_ctos_key_share:bad key share) while SSL handshaking, client

información relacionada