Open phosae opened 3 years ago
您好,我在创建webhook configuration的时候会报错, error when creating "validatingwebhook.yaml": ValidatingWebhookConfiguration in version "v1" cannot be handled as a ValidatingWebhookConfiguration: illegal base64 data at input byte 1697 我的http://admissionregistration.k8s.io/v1已经启用了 请问一下这个问题该怎么解决呢,谢谢
@renshuyang7 您好,我在创建webhook configuration的时候会报错, error when creating "validatingwebhook.yaml": ValidatingWebhookConfiguration in version "v1" cannot be handled as a ValidatingWebhookConfiguration: illegal base64 data at input byte 1697 我的http://admissionregistration.k8s.io/v1已经启用了 请问一下这个问题该怎么解决呢,谢谢
麻烦提供下 K8s 集群版本和操作过程
@phosae
@renshuyang7 您好,我在创建webhook configuration的时候会报错, error when creating "validatingwebhook.yaml": ValidatingWebhookConfiguration in version "v1" cannot be handled as a ValidatingWebhookConfiguration: illegal base64 data at input byte 1697 我的http://admissionregistration.k8s.io/v1已经启用了 请问一下这个问题该怎么解决呢,谢谢
麻烦提供下 K8s 集群版本和操作过程
非常非常感谢您的回复,我的问题已经解决了,原因是我在粘贴base64格式化后的ca证书时出现了错误,很抱歉打扰到您啦Q_Q
你好,请教以下 signerName: zeng.dev/serving
这个签名的值是有在哪里设置吗
@HFfleming 你好,请教以下
signerName: zeng.dev/serving
这个签名的值是有在哪里设置吗
直接在 CSR 里面指定就行,这个字段标识证书用哪个 CA 签发。我们这用本地 CA 签发证书,步骤在这里,因此无所谓名称。
类似官方文档 中用的 example.com/serving
但假如集群使用了 cert-manager 之类组件统一管理证书,signerName 就是一种约定,告诉控制器使用哪个 CA。 cert-manager 会有一系列 issuers(每一个都指向对应 CA,格式类似
可参看 https://cert-manager.io/docs/usage/kube-csr/#signer-name
https://www.zeng.dev/post/2021-denyenv-validating-admission-webhook/