问题描述
我有一个脚本,它使用旧的certificates.k8s.io/v1beta1 apiVersion 创建证书签名请求(“CSR”)。我可以在 Hyper-V Ubuntu v18.04 和 Ubutnu v20.04 虚拟机上创建一个 Kubernetes 单节点集群,使用较旧的 Kuberentes v1.15.12 和最新的 Kubernetes v1.20.2,我的脚本将创建一个 CSR将成功获得批准和颁发。
我有 13 天前的那些 Hyper-V 虚拟机/集群的“快照”。当我“恢复”到 v1.15.12 集群时,我可以立即创建一个将被批准和发布的 CSR。但是当我“恢复”到 v1.20.2 集群时,CSR 获得批准但未发布。令人沮丧的是,如果我等了大约 40 分钟,CSR 会神奇地得到发布。
我曾尝试删除 kube-controller-manager 和 kube-apiserver pod,但这无济于事。我读过“证书管理器”和/或“控制器管理器”是颁发 CSR 的过程?从 v1.15 到 1.20,CSR“经理或流程”发生了哪些变化?
是否有 kubectl 或其他命令可以“发布”处于已批准状态的 CSR?是否有 Kubernetes pod 或 Ubuntu 进程可以强制重新启动并发出 CSR?
为什么 CSR 会在 40 分钟后神奇地发出?什么流程可以“启动”以发布它?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)