如何解决cockroachdb gcp kubernetes 错误无法获得证书
在关注https://www.cockroachlabs.com/docs/v2.0/orchestrate-cockroachdb-with-kubernetes.html
textPayload: "2021/07/29 02:32:01 Failed to get certificate:
CertificateSigningRequest.Create(default.node.cockroachdb-1) Failed:
admission webhook "validation.gatekeeper.sh" denied the request:
[denied by autogke-csr-limitation] CSR <default.node.cockroachdb-1> disallowed in Autopilot."
timestamp: "2021-07-29T02:32:01.917027952Z"
解决方法
您收到此错误是因为您似乎部署了 GKE Autopilot 集群而不是标准集群(基于 cockroachdb 的文档)。
来自文档:
Autopilot 强制执行设置,为您提供增强的隔离 容器。 Kubernetes PodSecurityPolicy、OPA Gatekeeper 和 Policy Autopilot 集群不支持控制器。
参考:https://cloud.google.com/kubernetes-engine/docs/concepts/autopilot-overview
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。