%20falhou%20(SSL%3A%20erro%3A191CF08C%3ARotinas%20SSL%3Atls_parse_ctos_key_share%3Acompartilhamento%20de%20chave%20incorreto).png)
Como descobrimos que o ingresso nginx, bem como o cert-manager, estavam desatualizados e não eram mais compatíveis com a versão 1.22 do Kubernetes. Eu atualizo os dois componentes: nginx-ingress de 0.26.1 para 1.5.1. e o cert-manager da versão 0.12.0 a 1.5.
o que leva à execução dos pods do cert-manager
kubectl get pods -n cert-manager
NAME READY STATUS RESTARTS AGE
cert-manager-dfp85b9bd-ptk9l 1/1 Running 0 26h
cert-manager-cainjector-3d65bcdcfd-fktsz 1/1 Running 0 26h
cert-manager-webhook-c596f8c6c-8cx4x 1/1 Running 0 26h
E
Kubectl get certificates -n default
NAME READY SECRET AGE
alertmanager-tls False alertmanager-tls 1y12d
prometheus-tls False prometheus-tls 1y19d
e cmctl check api -n cert-manager retorna: A API cert-manager está pronta
Limpar segredos órfãos Isso excluiu os certificados de CA autoassinados criados automaticamente do cert-manager. Após uma reinicialização, os logs pareciam principalmente limpos.
Erros ainda existentes:
cert-manager-cainjector: cert-manager/secret-for-certificate-mapper "msg"="unable to fetch certificate that owns the secret" "error"="Certificate.cert-manager.io "grafana-tls" not found"
nginx-ingress: SSL_do_handshake() failed (SSL: error:191CF08C:SSL routines:tls_parse_ctos_key_share:bad key share) while SSL handshaking, client