由于 Webhook 部署上的证书问题,外部密钥操作员无法创建外部密钥

External Secrets Operator fails to create External Secrets due to certificate issue on Webhook deployment

提问人:Satyam Bhatia 提问时间:11/17/2023 更新时间:11/17/2023 访问量:20

问:

描述错误

一旦,External Secrets Operator 的所有三个部署都在 external-secrets 命名空间中成功运行。ClusterSecretStore 也已成功配置,外部机密也已成功创建和同步。但是,在一段时间后,Webhook 部署经历了一些重启,现在,在尝试创建更多外部机密时出现以下错误:

Error from server (InternalError): error when creating "test-preprod.yaml": Internal error occurred: failed calling webhook "validate.externalsecret.external-secrets.io": failed to call webhook: Post "https://external-secrets-operator-webhook.external-secrets.svc:443/validate-external-secrets-io-v1beta1-externalsecret?timeout=5s": x509: certificate signed by unknown authority (possibly because of "crypto/rsa: verification error" while trying to verify candidate authority certificate "external-secrets")

webhook pod 给出以下错误:

2023/11/17 08:06:25 http: TLS handshake error from xx.xxx.xx.x:xxxxx: remote error: tls: bad certificate

没有为 ESO 部署配置 certManager,而是依靠 ESO 自行创建和管理证书。但这似乎有一些问题。

再现

重现行为的步骤:

  1. 等待一段时间,一旦 Webhook 部署重新启动,尝试创建外部机密时就会发生错误
kubernetes kubernetes-helm x509certificate external-secrets

评论

答: 暂无答案

上一个:Spring Boot 3.2 - 使用 NodePort 的多集群 MongoDB 连接

下一个:我的入口nginx服务上出现错误的网关错误