对这个问题的排查过程,告诉我们两条经验。
一条是,很多工程师写的代码,报错很容易词不达意。这个问题的报错,说的是“创建”证书失败,但实际上代码用的是验证集群已有CA证书的逻辑,所以我们排查问题时,需要特别留意这一点。
另一条是,不要放过任何一条相关信息,也就是我经常说的,“Every single bit matters”。这个问题实际上有另外一条线索,就是Pod和虚拟服务创建失败,其报错有更明显的提示信息。
