kubernetes certmanagerletsencrypt 给出错误“您的连接不是私有的”

Question

我在我的 Kubernetes 环境下设置了集群颁发者、证书和入口，并且根据状态一切正常，但是当我根据入口连接到主机时，它给了我“您的连接不是私有的” .

CluserterIssuer 输出最后一行；-

...
Conditions:
    Last Transition Time:  2020-02-16T10:21:24Z
    Message:               The ACME account was registered with the ACME server
    Reason:                ACMEAccountRegistered
    Status:                True
    Type:                  Ready
Events:                    <none>

证书输出最后一行：-

Status:
  Conditions:
    Last Transition Time:  2020-02-16T10:24:06Z
    Message:               Certificate is up to date and has not expired
    Reason:                Ready
    Status:                True
    Type:                  Ready
  Not After:               2020-05-14T09:24:05Z
Events:                    <none>

入口文件：-

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
   name: b1-ingress  # change me
   namespace: b1
   annotations:
    kubernetes.io/ingress.class: "nginx"
    kubernetes.io/tls-acme: "true"
    cert-manager.io/cluster-issuer: "letsencrypt-prod"
spec:
  tls:
  - hosts:
     - '*.testing.example.com'
    secretName: acme-crt
  rules:
  - host: flower.testing.example.com
    http:
      paths:
      - backend:
          serviceName: flower-service
          servicePort: 5555

  - host: hasura.testing.example.com
    http:
      paths:
      - backend:
          serviceName: hasura-service
          servicePort: 80

Answer 1

基于证书管理器documentation

certmanager.k8s.io/issuer - 颁发者必须与 Ingress 资源位于相同的命名空间中。

正如@me25 在 cmets 中确认的那样

是的，当我将秘密复制到命名空间时，一切正常：b1 – me25

这里的答案是在正确的命名空间中缺少秘密证书。

解决方案是将秘密证书复制到namespace: b1，与入口相同。

---

你知道除了复制秘籍还有什么更好的方法

stackoverflow post 提供了一些关于将秘密从一个命名空间复制到另一个命名空间的技巧。

---

其他链接：

• https://itnext.io/automated-tls-with-cert-manager-and-letsencrypt-for-kubernetes-7daaa5e0cae4
• https://cert-manager.io/docs/tutorials/acme/ingress/

Answer 2

nginx 服务器正在使用自签名证书，而 chrome 不信任它。通常当你点击“高级”选项卡时，你应该有一个选项说“信任这个网站”或类似的东西，而 nginx 服务器配置没有显示。解决方案就是在关键字上输入这个：

"thisisunsafe"

错误信息将消失