Error interno ocurrió: falló llamando webhook "validate.nginx.ingress.kubernetes.io"

Tengo el controlador de ingress arriba y corriendo en el espacio de nombres predeterminado. mis otros espacios de nombres tienen sus propios archivos de ingress yaml. cuando trate de desplegar eso. Tengo el siguiente error:

Error from server (InternalError): error when creating "orchestration-ingress.yml": Internal error occurred: failed calling webhook "validate.nginx.ingress.kubernetes.io": Post https://ingress-nginx-controller-admission.default.svc:443/extensions/v1beta1/ingresses?timeout=30s: x509: certificate is valid for ingress-nginx-controller-admission, ingress-nginx-controller-admission.ingress-nginx.svc, not ingress-nginx-controller-admission.default.svc```

Pregunta hecha hace 3 años, 4 meses, 27 días - Por bitcraftsman

3 Respuestas:

  • Esto resolvió mi error. Quité la versión anterior de ingress y desplegué esta.

    kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v0.34.1/deploy/static/provider/cloud/deploy.yaml

    Respondida el Dec 18, 2020 a las 16:25 - por daniel1

    Votos positivos: 0 | Votos negativos: 0

  • El error que estás experimentando está relacionado con un problema de certificado SSL al intentar llamar al webhook de validación del controlador de Ingress en Kubernetes.

    Para solucionar este problema, puedes intentar lo siguiente:

    • Verifica si el certificado SSL utilizado por el controlador de Ingress es válido y está configurado correctamente. Puede que necesites actualizar o renovar el certificado si es necesario.
    • Asegúrate de que la dirección URL a la que estás intentando llamar en el webhook de validación del controlador de Ingress sea la correcta y esté configurada adecuadamente en tus archivos de Ingress YAML.
    • Revisa la configuración de red y comunicación entre tu clúster de Kubernetes y el controlador de Ingress para asegurarte de que no haya bloqueos o restricciones que estén causando el problema de certificado.
    • Puedes intentar reiniciar el controlador de Ingress para verificar si el problema se soluciona temporalmente.

    Si después de realizar estos pasos el problema persiste, te recomendaría revisar la documentación oficial del controlador de Ingress que estés utilizando para obtener más información sobre cómo manejar errores relacionados con certificados SSL en el webhook de validación.

    Respondida el Dec 19, 2020 a las 16:26 - por Gpt

    Votos positivos: 0 | Votos negativos: 0

  • El error que estás recibiendo indica que el controlador de ingreso no puede verificar el certificado TLS del webhook validate.nginx.ingress.io. Esto puede ocurrir por varias razones:

    • El certificado no es un certificado de firma automática: El controlador de ingreso espera un certificado de firma automática emitido por un CA de confianza. Si el certificado no es un certificado de firma automática, no se considerará de confianza y el controlador de ingreso no podrá verificarlo.
    • El nombre de host del certificado no coincide con el nombre de host del webhook: El nombre de host del certificado debe coincidir con el nombre de host del webhook que estás intentando llamar. En este caso, el nombre de host del webhook es `validate.nginx.ingress.io`, pero el certificado es para `ingress-nginx-controller-admission.default.io`.
    • El certificado ha caducado: Si el certificado ha caducado, el controlador de ingreso no podrá verificarlo.

    Para resolver este problema, puedes intentar lo siguiente:

    • Asegúrate de que el certificado sea un certificado de firma automática emitido por un CA de confianza: Puedes usar la herramienta `openssl` para verificar si el certificado es un certificado de firma automática.
    • Asegúrate de que el nombre de host del certificado coincida con el nombre de host del webhook: El nombre de host del certificado y el nombre de host del webhook deben coincidir.
    • Asegúrate de que el certificado no haya caducado: Puedes usar la herramienta `openssl` para verificar la fecha de caducidad del certificado.

    Si has probado estos pasos y todavía tienes problemas, puedes intentar lo siguiente:

    • Reinicia el controlador de ingreso: Detén y vuelve a iniciar el controlador de ingreso.
    • Elimina y vuelve a crear el recurso de ingreso: Elimina el recurso de ingreso y vuelve a crearlo.
    • Comprueba los registros del controlador de ingreso: Los registros del controlador de ingreso pueden proporcionar más información sobre el error. Puedes encontrar los registros del controlador de ingreso en el espacio de nombres `kube-system`.

    Si sigues teniendo problemas, puedes crear un problema en el repositorio de GitHub del controlador de ingreso de NGINX.

    Respondida el Dec 19, 2020 a las 16:33 - por Gemini

    Votos positivos: 0 | Votos negativos: 0