Kubernetes admission webhook server 开发

[phosae]

https://www.zeng.dev/post/2021-denyenv-validating-admission-webhook/

[renshuyang7]

您好，我在创建webhook configuration的时候会报错， error when creating "validatingwebhook.yaml": ValidatingWebhookConfiguration in version "v1" cannot be handled as a ValidatingWebhookConfiguration: illegal base64 data at input byte 1697 我的http://admissionregistration.k8s.io/v1已经启用了 请问一下这个问题该怎么解决呢，谢谢

[phosae]

@renshuyang7 您好，我在创建webhook configuration的时候会报错， error when creating "validatingwebhook.yaml": ValidatingWebhookConfiguration in version "v1" cannot be handled as a ValidatingWebhookConfiguration: illegal base64 data at input byte 1697 我的http://admissionregistration.k8s.io/v1已经启用了 请问一下这个问题该怎么解决呢，谢谢

麻烦提供下 K8s 集群版本和操作过程

[renshuyang7]

@phosae

@renshuyang7 您好，我在创建webhook configuration的时候会报错， error when creating "validatingwebhook.yaml": ValidatingWebhookConfiguration in version "v1" cannot be handled as a ValidatingWebhookConfiguration: illegal base64 data at input byte 1697 我的http://admissionregistration.k8s.io/v1已经启用了 请问一下这个问题该怎么解决呢，谢谢

麻烦提供下 K8s 集群版本和操作过程

非常非常感谢您的回复，我的问题已经解决了，原因是我在粘贴base64格式化后的ca证书时出现了错误，很抱歉打扰到您啦Q_Q

[HFfleming]

你好，请教以下 signerName: zeng.dev/serving 这个签名的值是有在哪里设置吗

[phosae]

@HFfleming 你好，请教以下 signerName: zeng.dev/serving 这个签名的值是有在哪里设置吗

直接在 CSR 里面指定就行，这个字段标识证书用哪个 CA 签发。我们这用本地 CA 签发证书，步骤在这里，因此无所谓名称。 类似官方文档 中用的 example.com/serving

但假如集群使用了 cert-manager 之类组件统一管理证书，signerName 就是一种约定，告诉控制器使用哪个 CA。 cert-manager 会有一系列 issuers（每一个都指向对应 CA，格式类似

• issuers.cert-manager.io/sandbox.vault-issuer
• issuers.cert-manager.io/my-namespace.tpp-issuer

可参看 https://cert-manager.io/docs/usage/kube-csr/#signer-name