Anda sedang melihat dokumentasi Apigee dan Apigee hybrid.
Tidak ada padanan
Dokumentasi Apigee Edge untuk topik ini.
Gejala
ApigeeIssue
dengan Reason
AIS_INGRESS_CERT_EXPIREY
adalah
yang ditampilkan saat menampilkan resource dalam namespace apigee
.
Pesan error
Setelah menjalankan kubectl -n apigee get apigeeissues
, akan muncul pesan error seperti berikut
ditampilkan:
NAME SEVERITY REASON DOCUMENTATION AGE ingress-cert-expired-my-org-my-virtualhost ERROR AIS_INGRESS_CERT_EXPIREY https://cloud.google.com/apigee/docs/hybrid/troubleshooting/AIS_INGRESS_CERT_EXPIREY 5h18m
Kemungkinan penyebab
Penyebab | Deskripsi |
---|---|
Masa berlaku sertifikat masuk akan segera berakhir | Masa berlaku sertifikat masuk yang dikonfigurasi akan berakhir setelah 14 hari. |
Sertifikat masuk sudah tidak berlaku | Sertifikat masuk yang dikonfigurasi sudah tidak berlaku. |
Penyebab: Masa berlaku sertifikat masuk akan segera berakhir
Sertifikat masuk yang disimpan dalam rahasia Kubernetes yang direferensikan oleh
Masa berlaku ApigeeRouteConfig
akan berakhir dalam 14 hari ke depan.
Diagnosis
Jalankan perintah berikut:
kubectl -n apigee describe apigeeissue ISSUE_NAME
Dengan ISSUE_NAME adalah nama masalahnya. Contoh,
ingress-cert-expiring-soon-my-org-my-virtualhost
.
Output-nya akan terlihat seperti berikut:
Name: ingress-cert-expiring-soon-my-org-my-virtualhost Namespace: apigee Labels: ais-reason=AIS_INGRESS_CERT_EXPIREY Annotations: <none> API Version: apigee.cloud.google.com/v1alpha1 Kind: ApigeeIssue Metadata: Creation Timestamp: 2023-06-12T17:03:43Z Generation: 1 Owner References: API Version: apigee.cloud.google.com/v1alpha2 Kind: ApigeeOrganization Name: my-org UID: 7e83a52c-ce00-4bed-98be-55835ada1817 Resource Version: 3281563 UID: adc775c2-376d-4bf9-9860-500b2b2b8273 Spec: Details: Ingress certificate in secret "my-org-my-virtualhost" for ApigeeRouteConfig "my-org-my-virtualhost" is expiring in 5.409373245s at 2024-03-11 19:04:12 +0000 UTC Documentation: https://cloud.google.com/apigee/docs/hybrid/troubleshooting/AIS_INGRESS_CERT_EXPIREY Reason: AIS_INGRESS_CERT_EXPIREY Severity: WARNING Events: <none>
Spec: Details: Ingress certificate in secret "my-org-my-virtualhost" for ApigeeRouteConfig "my-org-my-virtualhost" is expiring in 5.409373245s at 2024-03-11 19:04:12 +0000 UTC
Isi Spec.Details
menjelaskan nama
ApigeeRouteConfig
yang mengacu pada rahasia Kubernetes yang berisi traffic masuk
sertifikat yang akan segera kedaluwarsa.
Resolusi
-
Gunakan
kubectl describe
untuk menampilkan namaApigeeRouteConfig
yang memiliki sertifikat masuk yang akan segera habis masa berlakunya:kubectl -n apigee describe apigeeissue ISSUE_NAME
Dengan ISSUE_NAME adalah nama masalahnya. Misalnya,
ingress-cert-expiring-soon-my-org-my-virtualhost
.Dalam contoh ini,
ApigeeRouteConfig
my-org-my-virtualhost
adalah merujuk kemy-org-my-virtualhost
rahasia. -
Tentukan nama
virtualhost
dariApigeeRouteConfig
.Format nama
ApigeeRouteConfig
:<Apigee organization>-<virtualhost name>
.Dalam contoh ini,
my-org
adalah organisasi Apigee dan nama virtualhostnyamy-virtualhost
. -
Temukan virtualhost yang sesuai di
overrides.yaml
.virtualhosts: ... - name: my-virtualhost selector: app: apigee-ingressgateway sslCertPath: ./certs/vhost.pem sslKeyPath: ./certs/vhost.key ...
-
Perbarui sertifikat dan kunci yang tercantum di
sslCertPath
dansslKeyPath
file. -
Terapkan perubahan pada virtualhost:
helm upgrade ENV_GROUP_NAME apigee-virtualhost/ \ --namespace apigee \ --set envgroup=ENV_GROUP_NAME \ -f overrides.yaml
Penyebab: Sertifikat masuk sudah tidak berlaku
Sertifikat masuk yang disimpan dalam rahasia Kubernetes yang direferensikan oleh
Masa berlaku ApigeeRouteConfig
telah berakhir.
Diagnosis
Jalankan perintah berikut:
kubectl -n apigee describe apigeeissue ISSUE_NAME
Dengan ISSUE_NAME adalah nama masalahnya. Contoh,
ingress-cert-expired-my-org-my-virtualhost
.
Sesuatu yang mirip dengan hal berikut ini akan ditampilkan:
Name: ingress-cert-expired-my-org-my-virtualhost Namespace: apigee Labels: ais-reason=AIS_INGRESS_CERT_EXPIREY Annotations: <none> API Version: apigee.cloud.google.com/v1alpha1 Kind: ApigeeIssue Metadata: Creation Timestamp: 2023-06-12T17:03:43Z Generation: 1 Owner References: API Version: apigee.cloud.google.com/v1alpha2 Kind: ApigeeOrganization Name: my-org UID: 7e83a52c-ce00-4bed-98be-55835ada1817 Resource Version: 3281563 UID: adc775c2-376d-4bf9-9860-500b2b2b8273 Spec: Details: Ingress certificate in secret "my-org-my-virtualhost" for ApigeeRouteConfig "my-org-my-virtualhost" expired at: 2024-03-11 19:12:10 +0000 UTC Documentation: https://cloud.google.com/apigee/docs/hybrid/troubleshooting/AIS_INGRESS_CERT_EXPIREY Reason: AIS_INGRESS_CERT_EXPIREY Severity: ERROR Events: <none>
Spec: Details: Ingress certificate in secret "my-org-my-virtualhost" for ApigeeRouteConfig "my-org-my-virtualhost" expired at: 2024-03-11 19:12:10 +0000 UTC
Isi Spec.Details
menjelaskan nama
ApigeeRouteConfig
yang mengacu pada rahasia Kubernetes yang berisi traffic masuk
masa berlaku sertifikat yang telah berakhir.
Resolusi
-
Gunakan
kubectl describe
untuk menampilkan namaApigeeRouteConfig
yang memiliki sertifikat masuk yang sudah tidak berlaku:kubectl -n apigee describe apigeeissue ISSUE_NAME
Dengan ISSUE_NAME adalah nama masalahnya. Misalnya,
ingress-cert-expired-my-org-my-virtualhost
.Dalam contoh ini,
ApigeeRouteConfig
my-org-my-virtualhost
adalah merujuk kemy-org-my-virtualhost
rahasia. -
Tentukan nama
virtualhost
dariApigeeRouteConfig
.Format nama
ApigeeRouteConfig
:<Apigee organization>-<virtualhost name>
.Dalam contoh ini,
my-org
adalah organisasi Apigee dan nama virtualhostnyamy-virtualhost
. -
Temukan virtualhost yang sesuai di
overrides.yaml
.virtualhosts: ... - name: my-virtualhost selector: app: apigee-ingressgateway sslCertPath: ./certs/vhost.pem sslKeyPath: ./certs/vhost.key ...
-
Perbarui sertifikat dan kunci yang tercantum di
sslCertPath
dansslKeyPath
file. -
Terapkan perubahan pada virtualhost:
helm upgrade ENV_GROUP_NAME apigee-virtualhost/ \ --namespace apigee \ --set envgroup=ENV_GROUP_NAME \ -f overrides.yaml
Harus mengumpulkan informasi diagnostik
Jika masalah berlanjut bahkan setelah mengikuti instruksi di atas, kumpulkan informasi diagnostik berikut, lalu hubungi Google Cloud Customer Care:
- ID Project Google Cloud.
- Nama organisasi hybrid Apigee.
- Kolom
Spec.Details
dariApigeeIssue
. -
(opsional) File yang dirujuk oleh
sslCertPath
dansslKeyPath
untuk {i>virtualhost<i} yang terpengaruh.