我目前正在调试一个奇怪的错误,我的 Cloudflare OriginIssuers 尚未准备好,从而阻止了续订。
我尝试过重启它一次,但没有用,我查看了 cert-manager 使用的端口,并在防火墙中将其列入白名单,然后重启了 cert-manager 和 cloudflare 源发行者,但无济于事。它一直抛出
{"level":"error","error":"resource default/staging is not ready","name":"controller","reconcilerGroup":"cert-manager.io","reconcilerKind":"CertificateRequest","controller":"certificaterequest","name":"certificate-private-hjbl4","namespace":"default","time":"2022-08-01T13:50:33Z","message":"Reconciler error"}
查看更多日志对我没有任何帮助,因为我无论如何也找不到确切的错误。生成的日志就是上面的日志,但我找不到任何日志中出现 Issuer 的错误。
我用来部署 Issuer 的配置如下
apiVersion: cert-manager.k8s.cloudflare.com/v1
kind: OriginIssuer
metadata:
name: staging
namespace: default
spec:
auth:
serviceKeyRef:
key: key
name: cloudflare-staging
requestType: OriginECC
答案1
origin-ca-issuer 的默认图表/配置部署内存限制为 50Mi 的 pod。如果您将其增加到更高的内存限制(例如 100Mi),以 OOMKilled 结尾的意外终止日志可能会得到解决。
答案2
事实证明如此。pod 因未知原因被 OOMKilled(仍在研究 OOMKill 的原因)。但至少 pod 现在正在运行。