반응형
141. View Certificate Details
인증서를 조회하는 방법
인증서에 문제가 있을 때(health check) 뭘 확인해야할까?
1. 어떻게 cluster가 셋업 됐는지 확인하기
- Hard way: 스스로 command를 통해 config 및 certification 작성해서 띄움
- tool: kubeadm등을 통해 클러스터 자동 생성
* 올바른 정보를 확인하기 위해 어디를 봐야하는지 아는 것이 중요함.
1) kube-apiserver definition file 확인(/etc/kubernetes/manifests 폴더) 및 정리
- run 'openssl x509 command -in /etc/kubernetes/pki/apiserver.crt -text -noout
. Subject 및 alternative name 확인
. expiry date 확인 ('Validity'> Not After)
. Issuer: CN-kubernetes 확인
2) pod log 확인
# kubectl logs etcd-master
3) docker log 확인 (pod가 down됐을 경우)
# docker ps -a
출처: Udemy 사이트의 Certified Kubernetes Administrator (CKA) with Practice Tests 강의
반응형