Masa berlaku sertifikat masuk

Anda sedang melihat dokumentasi Apigee dan Apigee hybrid.
Tidak ada padanan Dokumentasi Apigee Edge untuk topik ini.

Gejala

ApigeeIssue dengan Reason AIS_INGRESS_CERT_EXPIREY adalah yang ditampilkan saat menampilkan resource dalam namespace apigee.

Pesan error

Setelah menjalankan kubectl -n apigee get apigeeissues, akan muncul pesan error seperti berikut ditampilkan: 

NAME                                         SEVERITY   REASON                     DOCUMENTATION                                                                          AGE
ingress-cert-expired-my-org-my-virtualhost   ERROR      AIS_INGRESS_CERT_EXPIREY   https://cloud.google.com/apigee/docs/hybrid/troubleshooting/AIS_INGRESS_CERT_EXPIREY   5h18m

Kemungkinan penyebab

Penyebab Deskripsi
Masa berlaku sertifikat masuk akan segera berakhir Masa berlaku sertifikat masuk yang dikonfigurasi akan berakhir setelah 14 hari.
Sertifikat masuk sudah tidak berlaku Sertifikat masuk yang dikonfigurasi sudah tidak berlaku.

Penyebab: Masa berlaku sertifikat masuk akan segera berakhir

Sertifikat masuk yang disimpan dalam rahasia Kubernetes yang direferensikan oleh Masa berlaku ApigeeRouteConfig akan berakhir dalam 14 hari ke depan.

Diagnosis

Jalankan perintah berikut: 

kubectl -n apigee describe apigeeissue ISSUE_NAME

Dengan ISSUE_NAME adalah nama masalahnya. Contoh, ingress-cert-expiring-soon-my-org-my-virtualhost.

Output-nya akan terlihat seperti berikut: 

Name:         ingress-cert-expiring-soon-my-org-my-virtualhost
Namespace:    apigee
Labels:       ais-reason=AIS_INGRESS_CERT_EXPIREY
Annotations:  <none>
API Version:  apigee.cloud.google.com/v1alpha1
Kind:         ApigeeIssue
Metadata:
  Creation Timestamp:  2023-06-12T17:03:43Z
  Generation:          1
  Owner References:
    API Version:     apigee.cloud.google.com/v1alpha2
    Kind:            ApigeeOrganization
    Name:            my-org
    UID:             7e83a52c-ce00-4bed-98be-55835ada1817
  Resource Version:  3281563
  UID:               adc775c2-376d-4bf9-9860-500b2b2b8273
Spec:
  Details:        Ingress certificate in secret "my-org-my-virtualhost" for ApigeeRouteConfig "my-org-my-virtualhost" is expiring in 5.409373245s at 2024-03-11 19:04:12 +0000 UTC
  Documentation:  https://cloud.google.com/apigee/docs/hybrid/troubleshooting/AIS_INGRESS_CERT_EXPIREY
  Reason:         AIS_INGRESS_CERT_EXPIREY
  Severity:       WARNING
Events:           <none>
 
Spec:
  Details:        Ingress certificate in secret "my-org-my-virtualhost" for ApigeeRouteConfig "my-org-my-virtualhost" is expiring in 5.409373245s at 2024-03-11 19:04:12 +0000 UTC

Isi Spec.Details menjelaskan nama ApigeeRouteConfig yang mengacu pada rahasia Kubernetes yang berisi traffic masuk sertifikat yang akan segera kedaluwarsa.

Resolusi

  1. Gunakan kubectl describe untuk menampilkan nama ApigeeRouteConfig yang memiliki sertifikat masuk yang akan segera habis masa berlakunya: 

    kubectl -n apigee describe apigeeissue ISSUE_NAME

    Dengan ISSUE_NAME adalah nama masalahnya. Misalnya, ingress-cert-expiring-soon-my-org-my-virtualhost.

    Dalam contoh ini, ApigeeRouteConfig my-org-my-virtualhost adalah merujuk ke my-org-my-virtualhost rahasia.

  2. Tentukan nama virtualhost dari ApigeeRouteConfig.

    Format nama ApigeeRouteConfig: <Apigee organization>-<virtualhost name>.

    Dalam contoh ini, my-org adalah organisasi Apigee dan nama virtualhostnya my-virtualhost.

  3. Temukan virtualhost yang sesuai di overrides.yaml.

    virtualhosts:
...
- name: my-virtualhost
  selector:
    app: apigee-ingressgateway
  sslCertPath: ./certs/vhost.pem
  sslKeyPath: ./certs/vhost.key
...

  4. Perbarui sertifikat dan kunci yang tercantum di sslCertPath dan sslKeyPath file.

  5. Terapkan perubahan pada virtualhost:

    helm upgrade ENV_GROUP_NAME apigee-virtualhost/ \
  --namespace apigee \
  --set envgroup=ENV_GROUP_NAME \
  -f overrides.yaml

Penyebab: Sertifikat masuk sudah tidak berlaku

Sertifikat masuk yang disimpan dalam rahasia Kubernetes yang direferensikan oleh Masa berlaku ApigeeRouteConfig telah berakhir.

Diagnosis

Jalankan perintah berikut: 

kubectl -n apigee describe apigeeissue ISSUE_NAME

Dengan ISSUE_NAME adalah nama masalahnya. Contoh, ingress-cert-expired-my-org-my-virtualhost.

Sesuatu yang mirip dengan hal berikut ini akan ditampilkan: 

Name:         ingress-cert-expired-my-org-my-virtualhost
Namespace:    apigee
Labels:       ais-reason=AIS_INGRESS_CERT_EXPIREY
Annotations:  <none>
API Version:  apigee.cloud.google.com/v1alpha1
Kind:         ApigeeIssue
Metadata:
  Creation Timestamp:  2023-06-12T17:03:43Z
  Generation:          1
  Owner References:
    API Version:     apigee.cloud.google.com/v1alpha2
    Kind:            ApigeeOrganization
    Name:            my-org
    UID:             7e83a52c-ce00-4bed-98be-55835ada1817
  Resource Version:  3281563
  UID:               adc775c2-376d-4bf9-9860-500b2b2b8273
Spec:
  Details:        Ingress certificate in secret "my-org-my-virtualhost" for ApigeeRouteConfig "my-org-my-virtualhost" expired at: 2024-03-11 19:12:10 +0000 UTC
  Documentation:  https://cloud.google.com/apigee/docs/hybrid/troubleshooting/AIS_INGRESS_CERT_EXPIREY
  Reason:         AIS_INGRESS_CERT_EXPIREY
  Severity:       ERROR
Events:           <none>
 
Spec:
  Details:        Ingress certificate in secret "my-org-my-virtualhost" for ApigeeRouteConfig "my-org-my-virtualhost" expired at: 2024-03-11 19:12:10 +0000 UTC

Isi Spec.Details menjelaskan nama ApigeeRouteConfig yang mengacu pada rahasia Kubernetes yang berisi traffic masuk masa berlaku sertifikat yang telah berakhir.

Resolusi

  1. Gunakan kubectl describe untuk menampilkan nama ApigeeRouteConfig yang memiliki sertifikat masuk yang sudah tidak berlaku: 

    kubectl -n apigee describe apigeeissue ISSUE_NAME

    Dengan ISSUE_NAME adalah nama masalahnya. Misalnya, ingress-cert-expired-my-org-my-virtualhost.

    Dalam contoh ini, ApigeeRouteConfig my-org-my-virtualhost adalah merujuk ke my-org-my-virtualhost rahasia.

  2. Tentukan nama virtualhost dari ApigeeRouteConfig.

    Format nama ApigeeRouteConfig: <Apigee organization>-<virtualhost name>.

    Dalam contoh ini, my-org adalah organisasi Apigee dan nama virtualhostnya my-virtualhost.

  3. Temukan virtualhost yang sesuai di overrides.yaml.

    virtualhosts:
...
- name: my-virtualhost
  selector:
    app: apigee-ingressgateway
  sslCertPath: ./certs/vhost.pem
  sslKeyPath: ./certs/vhost.key
...

  4. Perbarui sertifikat dan kunci yang tercantum di sslCertPath dan sslKeyPath file.

  5. Terapkan perubahan pada virtualhost:

    helm upgrade ENV_GROUP_NAME apigee-virtualhost/ \
  --namespace apigee \
  --set envgroup=ENV_GROUP_NAME \
  -f overrides.yaml

Harus mengumpulkan informasi diagnostik

Jika masalah berlanjut bahkan setelah mengikuti instruksi di atas, kumpulkan informasi diagnostik berikut, lalu hubungi Google Cloud Customer Care:

  1. ID Project Google Cloud.
  2. Nama organisasi hybrid Apigee.
  3. Kolom Spec.Details dari ApigeeIssue.
  4. (opsional) File yang dirujuk oleh sslCertPath dan sslKeyPath untuk {i>virtualhost<i} yang terpengaruh.