我最近在 EKS 中将一个 eks 集群从 1.18 升级到了 1.21。我一直在使用带有 apiVersion: 的 CSR certificates.k8s.io/v1beta1。这在 1.19+ 中已弃用,但在 1.21 中仍然有效。但将在 1.22 中删除。我一直在使用签名者 kubernetes.io/legacy-unknown,它在发布后kubectl certificate approve会给出一个证书,kubectl get csr my-csr -n my-namespace -o jsonpath='{.status.certificate}
我继续将 CSR 的 apiVersion 更新为并根据本文档certificates.k8s.io/v1使用签名者。虽然我获得了 CSR 批准,但没有证书。有人可以指出我在这个问题上的正确方向吗?谢谢。 kubernetes.io/kube-apiserver-client
问问题
48 次