【发布时间】:2022-01-16 13:39:20
【问题描述】:
我正在开发一个 DO kubernetes 集群并在其上安装入口 nginx 和 argocd,一切似乎都很好,只要他们通过 http 访问服务,我就可以轻松使用入口。
我还安装了 certmanager,以下是有关我的入口、证书和颁发者的主要文件:
入口
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: rancher-demo
annotations:
kubernetes.io/ingress.class: nginx
nginx.ingress.kubernetes.io/rewrite-target: /
certmanager.k8s.io/cluster-issuer: "letsencrypt-production"
nginx.ingress.kubernetes.io/ssl-redirect: "true"
spec:
tls:
- hosts:
- {sub-domain}
secretName: ssl-cert-production
rules:
- host: {sub-domain}
http:
paths:
- path: /
pathType: Prefix
backend:
service:
name: rancher-demo
port:
number: 80
发行人
apiVersion: cert-manager.io/v1
kind: ClusterIssuer
metadata:
name: letsencrypt-production
namespace: default
spec:
acme:
server: https://acme-v02.api.letsencrypt.org/directory
email: {my-email}
privateKeySecretRef:
name: letsencrypt-production
solvers:
- selector: {}
http01:
ingress:
class: nginx
证书
apiVersion: cert-manager.io/v1
kind: Certificate
metadata:
name: ssl-cert-production
namespace: default
spec:
secretName: ssl-cert-production
issuerRef:
name: letsencrypt-production
kind: ClusterIssuer
commonName: {sub-domain}
dnsNames:
- {sub-domain}
我浏览了 github 上的一些其他示例和 stackoverflow 上的问题,不幸的是我不知道我做错了什么。
提前感谢您的关注
【问题讨论】:
-
您按照cert-manager.io/docs/faq/acme中的步骤操作了吗?
-
感谢您的评论,挑战
Waiting for HTTP-01 challenge propagation: failed to perform self check GET request '失败。我现在正在浏览下面的链接,看看是否可以修复它:digitalocean.com/community/tutorials/… -
确保 cert-manager 能够访问此端点上的
{sub-domain},以便 HTTP-01 可以进行检查。 -
你好@MehdiAmenein,有更新吗?
-
我真的很抱歉@kkopczak,因为没有更新帖子,我通常只有周末来做这个项目,明天会分享我的发现(如果我找到任何最终结果)也谢谢你 HarshManvar对于您的评论,在我的测试过程中会牢记这一点
标签: ssl kubernetes lets-encrypt nginx-ingress cert-manager