es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

  • es.davy.ai/
  • Programación /
  • Los certificados TLS/SSL para la entrada en Google Kubernetes Engine no se están actualizando.

Los certificados TLS/SSL para la entrada en Google Kubernetes Engine no se están actualizando.

28 Jul, 2023 Programación

Necesito actualizar mis certificados TLS/SSL para el servicio de entrada en Google Kubernetes Engine, ya que están a punto de vencerse. Tengo un nuevo certificado y clave, y he actualizado los secretos TLS existentes utilizando el siguiente comando:

kubectl create secret tls test-tls --namespace=test --save-config --dry-run --cert=/Users/test.crt --key=/Users/test.key -o yaml | kubectl apply -f -

Pero no se aplicaron los nuevos certificados cuando los verifiqué en el navegador. Luego intenté actualizar con “helm upgrade” y eliminar/crear nuevamente la pod de nginx, pero aún no se actualizaron los certificados.

No estoy seguro cuál es el problema. ¿En la situación ideal no debería actualizarse después de unos minutos de haber actualizado los secretos? Incluso intenté crear un nuevo secreto en lugar de actualizar el mismo y desplegar nuevamente los servicios, pero aún no funcionó.

También verifiqué mis certificados y parecen estar bien, por lo que no hay problemas con los certificados.

Agradecería mucho si alguien pudiera decirme qué es lo que me falta aquí.

Tags:  , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Como experto en TI especializado en certificados SSL, Google Kubernetes Engine y Kubernetes Ingress, hay algunas cosas que puedes intentar:

    1. Verifica si el controlador de ingreso de Kubernetes está configurado correctamente. El controlador de ingreso debe poder leer el secreto TLS y configurar el servidor Nginx con el nuevo certificado y clave. Si el controlador de ingreso no está configurado correctamente, es posible que no pueda leer el nuevo certificado y clave.

    2. Verifica si el recurso de ingreso está haciendo referencia al secreto TLS correcto. Puedes hacer esto ejecutando el siguiente comando:

    kubectl describe ingress <nombre-del-ingreso>

    Verifica si el campo tls.secretName está haciendo referencia al nombre del secreto correcto.

    1. Asegúrate de que el nuevo certificado y clave tengan el formato correcto. El certificado y la clave deben estar en formato PEM. Puedes verificar esto ejecutando el siguiente comando:

    openssl x509 -in <archivo-de-certificado> -text

    La salida debe contener -----BEGIN CERTIFICATE----- y -----END CERTIFICATE-----.

    1. Verifica si la terminación SSL/TLS se está realizando en el controlador de ingreso o en el servicio de backend. Si la terminación SSL/TLS se está realizando en el servicio de backend, es posible que debas actualizar el certificado y la clave allí en su lugar.

  2. Intenta reiniciar la pod del controlador de ingreso. Puedes hacer esto eliminando la pod y dejando que Kubernetes la vuelva a crear.

    3. Si ninguna de las soluciones anteriores funciona, puede haber un problema más profundo que requiere una investigación adicional.

Comments are closed.