在GKE上使用cert-manager时出现错误

Question

我得到以下错误：

Error from server (InternalError): error when creating "/root/patched_issuer.yml": Internal error occurred: failed calling admission webhook "issuers.admission.certmanager.k8s.io": the server is currently unable to handle the request
Exited with code 1

下面是我的工作负载的样子。

Name    Status  Type    Pods    Namespace   Cluster
staging-cert-manager     OK Deployment  1/1 default staging
staging-webhook  Does not have minimum availability Deployment  0/1 default staging

你知道这是什么原因吗？

Answer 1

首先，确保您在通过cert-manager故障排除页面时：

https://docs.cert-manager.io/en/latest/getting-started/troubleshooting.html

既然你提到你正在使用GKE (所以有一个变化，你是一个GKE私有集群)，我建议你也看看这个：

http://docs.cert-manager.io/en/latest/getting-started/webhook.html#running-on-private-gke-clusters

在我的例子中，我必须创建一个防火墙规则，以允许从主节点到私有实例的流量。这是我必须运行的命令：

gcloud计算防火墙-rules create allow-connect-cert-manager-webhook \ --action ALLOW \--方向入口\--source-range 172.16.0.0/28 \-rules tcp:6443 \--target-tag gke-platform-staging-5d5216f8-node --network platform-staging-vpc-network

--network参数非常重要，它必须指向集群正在使用的网络。