InvalidGatewayCredential

InvalidGatewayCredentialメッセージは、GatewayリソースがそのTLS構成のためにシークレットを参照しているが、シークレットが見つからないか、無効なTLS証明書が含まれている場合に発生します。このメッセージは、GatewayリソースのTLS構成に関する問題を特定するのに役立ち、セキュリティが確保されていない接続や機能しない接続につながる可能性があります。

このメッセージは、以下の条件が満たされた場合に生成されます

1. Gatewayリソースには、TLS構成を持つサーバーがあります。

2. TLS構成は、credentialNameを参照します。

3. 指定されたcredentialNameを持つシークレットが見つからないか、シークレットは見つかったがTLS証明書が無効です。

この問題を解決するには、指定されたcredentialNameを持つシークレットがGatewayワークロードと同じ名前空間に存在し、そのシークレットに有効なTLS証明書が含まれていることを確認してください。問題を修正するために、シークレットを作成または更新する必要がある場合があります。

シークレットが見つからない場合は、正しいTLS証明書と秘密鍵を持つ新しいシークレットを作成してください。例えば、kubectlを使用して以下のように実行します。

$ kubectl create secret tls my-tls-secret --cert=path/to/cert.pem --key=path/to/key.pem -n <namespace>

<namespace>をGatewayワークロードが実行されている実際の名​​前空間に置き換え、ファイルパスを正しい証明書および鍵ファイルを示すように更新してください。

シークレットが見つかったがTLS証明書が無効な場合は、正しいTLS証明書と秘密鍵でシークレットを更新してください。