%20%EC%8B%A4%ED%8C%A8(SSL%3A%20%EC%98%A4%EB%A5%98%3A191CF08C%3ASSL%20%EB%A3%A8%ED%8B%B4%3Atls_parse_ctos_key_share%3A%EC%9E%98%EB%AA%BB%EB%90%9C%20%ED%82%A4%20%EA%B3%B5%EC%9C%A0).png)
우리는 nginx 수신과 cert-manager가 오래되었고 더 이상 Kubernetes 버전 1.22와 호환되지 않는다는 것을 알았습니다. 두 가지 구성 요소인 nginx-ingress를 0.26.1에서 1.5.1로 업그레이드합니다. 버전 0.12.0에서 1.5까지의 cert-manager.
cert-manager 포드가 실행됩니다.
kubectl get pods -n cert-manager
NAME READY STATUS RESTARTS AGE
cert-manager-dfp85b9bd-ptk9l 1/1 Running 0 26h
cert-manager-cainjector-3d65bcdcfd-fktsz 1/1 Running 0 26h
cert-manager-webhook-c596f8c6c-8cx4x 1/1 Running 0 26h
그리고
Kubectl get certificates -n default
NAME READY SECRET AGE
alertmanager-tls False alertmanager-tls 1y12d
prometheus-tls False prometheus-tls 1y19d
cmctl check api -n cert-manager는 다음을 반환합니다. cert-manager API가 준비되었습니다.
고아 비밀 정리 이렇게 하면 자동으로 생성된 인증서 관리자의 자체 서명된 CA 인증서가 삭제되었습니다. 다시 시작한 후 로그는 대체로 깨끗한 것처럼 보였습니다.
여전히 존재하는 오류:
cert-manager-cainjector: cert-manager/secret-for-certificate-mapper "msg"="unable to fetch certificate that owns the secret" "error"="Certificate.cert-manager.io "grafana-tls" not found"
nginx-ingress: SSL_do_handshake() failed (SSL: error:191CF08C:SSL routines:tls_parse_ctos_key_share:bad key share) while SSL handshaking, client