kubernetes EKS -调用webhook“vingress.elbv2.k8s.aws”失败

rlcwz9us 于 2023-08-03 发布在 Kubernetes

关注(0)|答案(2)|浏览(208)

我在AWS中运行EKS集群。版本是1.25。今天我开始收到这个消息：

Internal error occurred: failed calling webhook "vingress.elbv2.k8s.aws": failed to call webhook: Post "https://aws-load-balancer-webhook-service.kube-system.svc:443/validate-networking-v1-ingress?timeout=10s": x509: certificate signed by unknown authority

字符串
我该怎么弥补？

kubernetes

来源：https://stackoverflow.com/questions/76760333/eks-failed-calling-webhook-vingress-elbv2-k8s-aws

2条答案

按热度按时间

gstyhher1#

以下故障排除步骤将帮助您解决问题：
1.根据此git issue，在连接到EC2示例的工作节点的安全组中启用端口9443 / TCP将解决您的问题。你可以通过ec2示例中的安全组在web中实现，或者通过添加下面的terraform代码来实现：

node_security_group_additional_rules = {
    ingress_allow_access_from_control_plane = {
      type                          = "ingress"
      protocol                      = "tcp"
      from_port                     = 9443
      to_port                       = 9443
      source_cluster_security_group = true
      description                   = "Allow access from control plane to webhook port of AWS load balancer controller"
    }
  }

字符串
2.在群集上重新部署服务帐户。
3.有关详细信息，请查看日志。
4.你也得到了x509: certificate signed by unknown authority，检查这个document由网站策划的位置是一切的故障排除。检查是否设置了正确的webhook配置，以及是否使用了正确的端点。检查证书是否正确安装且未过期。如果证书已过期，请续订以解决此问题。

赞(0）回复(0）举报 2023-08-03

gwo2fgha2#

问题出在旧版本的证书管理器中。升级已修复此问题

赞(0）回复(0）举报 2023-08-03