Я создал Clusterissuer, который использует Vault, а затем выдал через него сертификат, но статус сертификата Готов пуст. В журналах событий и модулей диспетчера сертификатов ничего не отображается. Это тоже не создало секрета.
kubectl get cert
NAMESPACE NAME READY SECRET AGE
default example-com example-com 139m
clusterissuer.yaml
apiVersion: certmanager.k8s.io/v1alpha1
kind: ClusterIssuer
metadata:
name: vault-clusterissuer
spec:
vault:
path: pki_int/sign/<role name>
server: https://vault-cluster.example.com:8200
caBundle: <base64 encoded cabundle pem>
auth:
appRole:
path: approle
roleId: "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
secretRef:
name: cert-manager-vault-approle
key: secretId
Имя роли, указанное в Пути, совпадает с ролью, созданной в Vault в pki_init.
certificate.yaml
apiVersion: certmanager.k8s.io/v1alpha1
kind: Certificate
metadata:
name: example-com
spec:
secretName: example-com
issuerRef:
name: vault-clusterissuer
kind: ClusterIssuer
commonName: abc.example.com
dnsNames:
- abc.example.com
Поскольку он не создает никаких сообщений или журналов, я не уверен, с чего начать устранение неполадок.
Вам подходит значение path в clusterissuer.yaml ..?
заранее спасибо
cert-manager-vault-approle
и ClusterIssuer находятся в одном пространстве имен .. - person Devesh mehta   schedule 24.04.2020