Сертификат, управляемый Google, не показывает статус

Я попытался создать управляемый сертификат для моего входа с помощью этого yaml:

---
apiVersion: "networking.gke.io/v1beta1"
kind: "ManagedCertificate"
metadata:
    name: "example-cert-webapi"
spec:
    domains:
        - "foobar.domain.com"

Он был успешно создан, но когда я пытаюсь описать указанный управляемый сертификат с помощью этой команды:

kubectl describe managedcertificate example-cert-api

Он не показывает статус. Я ожидал, что он будет в состоянии подготовки, но в выводе команды описать состояние не отображается. Ниже приводится описание вывода:

Name:         example-cert-webapi
Namespace:    default
Labels:       <none>
Annotations:  <none>
API Version:  networking.gke.io/v1
Kind:         ManagedCertificate
Metadata:
  Creation Timestamp:  2020-09-27T08:31:12Z
  Generation:          1
  Resource Version:    foobarResourceVersion
  Self Link:           fooBarSelfLink
  UID:                 fooBarUID
Spec:
  Domains:
    foobar.domain.com
Events:  <none>

Я заменил на foobar записи, которые считаются конфиденциальными.

У меня также есть настройка Cloud DNS, которая соответствует доменам, которые я использовал в сертификате.

Кто-нибудь сталкивался с такой же ситуацией? Когда мое входящее развертывание завершилось, сертификат SSL не вступил в силу.

Заранее спасибо!


google-cloud-platform kubernetes-ingress google-kubernetes-engine ssl-certificate google-cloud-dns
person Oneb    schedule 27.09.2020    source источник
comment
Какая у вас версия Kubernetes?   -  person thammada.ts    schedule 28.09.2020
comment
Не могли бы вы добавить Ingress ресурс, который вы используете, к вопросу?   -  person Dawid Kruk    schedule 28.09.2020
comment
Я подозреваю, что эта проблема возникает в кластерах с основной версией 1.17. Я попробовал простую настройку на 1.17.9-gke.6300, и у меня возникла такая же проблема, как и у вас. В то время как на 1.16.13-gke.401 управляемый сертификат будет подготовлен и получит статус АКТИВНЫЙ.   -  person thammada.ts    schedule 28.09.2020
comment
Я использую версию 1.17 gke, так что, похоже, вы правы @ thammada.ts   -  person Oneb    schedule 29.09.2020
comment
вы пробовали использовать apiVersion: networking.gke.io/v1beta2? согласно cloud.google.com/kubernetes-engine/ документы / инструкции /   -  person ldg    schedule 30.09.2020
comment
согласно Issueetracker.google.com/issues/169595857 проблема, характерная для v1.17, была фиксированный. Я пробовал и могу подтвердить, что это исправлено   -  person thammada.ts    schedule 01.10.2020

Ответы (1)


arrow_upward
3
arrow_downward

Мы заметили ту же проблему со вчерашнего дня. Я могу подтвердить, что переход на версию 1.16 решил проблему.
Изменить: проблема создается в Google: https://issuetracker.google.com/issues/169595857

person Alain B.    schedule 29.09.2020
comment
Под понижением вы имеете в виду создание нового кластера с версией 1.16? Или есть способ понизить уровень существующего кластера? - person thammada.ts; 29.09.2020
comment
Я создал новый кластер, поэтому не могу сказать, возможно ли понизить версию существующего кластера. - person Alain B.; 30.09.2020
comment
Ознакомьтесь с официальной документацией по GKE переходу на более раннюю версию: cloud.google.com/kubernetes-engine/docs/how-to/ - person Dawid Kruk; 02.10.2020