%20(SSL%3A%20%D0%BE%D1%88%D0%B8%D0%B1%D0%BA%D0%B0%3A191CF08C%3A%D0%BF%D1%80%D0%BE%D1%86%D0%B5%D0%B4%D1%83%D1%80%D1%8B%20SSL%3Atls_parse_ctos_key_share%3A%D0%BD%D0%B5%D0%BF%D1%80%D0%B0%D0%B2%D0%B8%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9%20%D0%BE%D0%B1%D1%89%D0%B8%D0%B9%20%D0%BA%D0%BB%D1%8E%D1%87).png)
Как мы выяснили, nginx ingress, а также cert-manager устарели и больше несовместимы с версией Kubernetes 1.22. Я обновляю два компонента: nginx-ingress с 0.26.1 до 1.5.1. и cert-manager с версии 0.12.0 до 1.5.
что приводит к запуску модулей cert-manager
kubectl get pods -n cert-manager
NAME READY STATUS RESTARTS AGE
cert-manager-dfp85b9bd-ptk9l 1/1 Running 0 26h
cert-manager-cainjector-3d65bcdcfd-fktsz 1/1 Running 0 26h
cert-manager-webhook-c596f8c6c-8cx4x 1/1 Running 0 26h
И
Kubectl get certificates -n default
NAME READY SECRET AGE
alertmanager-tls False alertmanager-tls 1y12d
prometheus-tls False prometheus-tls 1y19d
и cmctl check api -n cert-manager возвращает: API cert-manager готов
Очистка потерянных секретов. Это удалило автоматически созданные самоподписанные сертификаты CA менеджера сертификатов. После перезапуска журналы выглядели в основном чистыми.
Ошибки, которые все еще существуют:
cert-manager-cainjector: cert-manager/secret-for-certificate-mapper "msg"="unable to fetch certificate that owns the secret" "error"="Certificate.cert-manager.io "grafana-tls" not found"
nginx-ingress: SSL_do_handshake() failed (SSL: error:191CF08C:SSL routines:tls_parse_ctos_key_share:bad key share) while SSL handshaking, client