tôi đang dùng người quản lý chứng chỉ
với chứng chỉ ký tự đại diện tùy chỉnh này
apiVersion: cert-manager.io/v1
loại:ClusterIssuer
metadata:
tên: letsencrypt-myapp-issuer
thông số kỹ thuật:
tốt:
máy chủ: https://acme-v02.api.letsencrypt.org/directory
email: [email protected] # CHANGE-ME
privateKeySecretRef:
tên: ký tự đại diện-myapp-com
người giải quyết:
# Cấu hình nhà cung cấp ACME DNS-01
- dns01:
đám mâyDNS:
serviceAccountSecretRef:
tên: clouddns-service-account
khóa: dns-service-account.json
dự án: myapp
bộ chọn:
tên dns:
- '*.myapp.com'
- myapp.com
---
apiVersion: cert-manager.io/v1
loại: Giấy chứng nhận
metadata:
tên: myapp-com-tls
không gian tên: mặc định
thông số kỹ thuật:
secretName: myapp-com-tls
người phát hànhRef:
tên: letsencrypt-myapp-issuer
commonName: '*.myapp.com'
tên dns:
- '*.myapp.com'
- myapp.com
Tôi đang triển khai Nginx ingress với kustomize
thông số kỹ thuật:
mẫu:
thông số kỹ thuật:
hộp đựng:
- tên: bộ điều khiển
lập luận:
- /nginx-ingress-bộ điều khiển
- --publish-service=$(POD_NAMESPACE)/ingress-nginx-controller
- --election-id=ingress-controller-leader
- --controller-class=k8s.io/ingress-nginx
- --ingress-class=nginx
- --configmap=$(POD_NAMESPACE)/ingress-nginx-controller
- --validating-webhook=:8443
- --validating-webhook-certert=/usr/local/certificates/cert
- --validating-webhook-key=/usr/local/certificates/key
- --default-ssl-certificate=default/myapp-com-tls # LƯU Ý DÒNG NÀY
Khi tôi mở nhật ký của bộ điều khiển xâm nhập, tôi có thể thấy lỗi này
Lỗi khi tải chứng chỉ mặc định tùy chỉnh, quay lại để tạo ââ chứng chỉ SSL cục bộ mặc định/myapp-com-tls không tìm thấy
Tôi có thể làm gì để khắc phục sự cố này?
CẬP NHẬT
nếu tôi chạy
kubectl lấy bí mật myapp-com-tls --namespace default
Nó không trả về gì cả. Tuy nhiên, nếu tôi chạy
kubectl lấy bí mật myapp.com-tls-qpmpr --namespace default
Nó trở lại
TÊN LOẠI DỮ LIỆU TUỔI
myapp.com-tls-qpmpr Trong suốt 1 47m
Tuy nhiên, nếu tôi thay đổi điều này trên YAML, tôi cũng gặp lỗi tương tự
--default-ssl-certificate=default/myapp.com-tls-qpmpr
$ kubectl mô tả chứng chỉ myapp-com-tls -n cert-manager
Lỗi từ máy chủ (NotFound): không tìm thấy chứng chỉ.cert-manager.io "myapp-com-tls"