¿Por qué no puedo crear o renovar mi certificado CA?

Nube privada virtual Infraestructura clásica

Al ejecutar el comando cluster ca create, aparece un mensaje de error similar al del ejemplo siguiente.

ibmcloud ks cluster ca create -c CLUSTER

FAILED
You must reload/update/replace all workers and download new certificates locally in order to revoke old CA Cert. (E1955)

Este error puede producirse al intentar iniciar un nuevo proceso de rotación sin haber completado uno anterior. Una vez iniciada una rotación, deben completarse todos los pasos antes de poder iniciar otra rotación.

Para completar el proceso de rotación, debe recargar o reemplazar sus nodos trabajadores.

1. Recargue o sustituya sus nodos trabajadores siguiendo los pasos correspondientes a su tipo de clúster.

   • Recarga tus nodos trabajadores clásicos.
   • Sustituya los nodos trabajadores de su VPC.

2. Actualice cualquier herramienta o webhook que dependa de los certificados anteriores. Por ejemplo, puede que necesite actualizar uno o varios de los siguientes elementos.

   • Si utiliza el certificado del archivo kubeconfig de su clúster en su propio servicio, como Jenkins.
   • Si utiliza calicoctl para gestionar las políticas de red de Calico, actualice sus servicios y automatizaciones para utilizar los nuevos certificados.
   • Si reenvía los registros de auditoría a IBM Cloud Logs, actualice los certificados de su webhook de auditoría maestro.
   • Si reenvía los registros de auditoría a través de la red privada, actualice los certificados de su webhook de auditoría maestro.

3. Ejecute el comando ca rotate para completar la rotación del certificado.

   ibmcloud ks cluster ca rotate -c CLUSTER
   

4. Si el problema persiste, póngase en contacto con soporte. Abra un caso de soporte. En los detalles del caso, asegúrese de incluir todos los archivos de registro, mensajes de error o salidas de comando relevantes.