Warten auf Zertifikatsausstellung ab Bestellstatus "ausstehend"
Ich stoße auf ein Problem bei der Behandlung von TLS-Zertifikaten mit Cert-Manager. Ich folge der Dokumentation und füge einige Extras hinzu, mit denen ich Traefikals Ingress arbeiten kann.
Derzeit habe ich diese YAMLDateien:
cluster-issuer.yaml
apiVersion: cert-manager.io/v1alpha2
kind: ClusterIssuer
metadata:
name: letsencrypt-staging
namespace: secure-alexguedescom
spec:
acme:
email: [email protected]
server: https://acme-staging-v02.api.letsencrypt.org/directory
privateKeySecretRef:
# Secret resource used to store the account's private key.
name: letsencrypt-staging
# Add a single challenge solver, HTTP01 using nginx
solvers:
- selector: {}
http01:
ingress:
class: traefik-cert-manager
traefik-ingress.yaml
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
annotations:
# add an annotation indicating the issuer to use.
cert-manager.io/cluster-issuer: letsencrypt-staging
name: secure-alexguedescom-ingress-http
namespace: secure-alexguedescom
spec:
rules:
- host: secure.alexguedes.com
http:
paths:
- backend:
serviceName: secure-alexguedescom-nginx
servicePort: 80
path: /
tls:
- hosts:
- secure.alexguedes.com
secretName: secure-alexguedescom-cert
cert-staging.yaml
apiVersion: cert-manager.io/v1alpha2
kind: Certificate
metadata:
name: secure-alexguedescom-cert
namespace: secure-alexguedescom
spec:
commonName: secure.alexguedes.com
secretName: letsencrypt-staging
dnsNames:
- secure.alexguedes.com
issuerRef:
name: letsencrypt-staging
kind: ClusterIssuer
Überprüfung der Zertifikate Ich habe diese Fehlermeldung:
Message: Issuing certificate as Secret does not contain a certificate
Reason: MissingData
Überprüfen Sie auch die certificaterequestIch habe diese Protokollmeldungen:
Status:
Conditions:
Last Transition Time: 2020-08-16T00:32:01Z
Message: Waiting on certificate issuance from order secure-alexguedescom/secure-alexguedescom-cert-q8w5p-1982372682: "pending"
Reason: Pending
Status: False
Type: Ready
Events:
Type Reason Age From Message
---- ------ ---- ---- -------
Normal OrderCreated 11m cert-manager Created Order resource secure-alexguedescom/secure-alexguedescom-cert-q8w5p-1982372682
Normal OrderPending 11m cert-manager Waiting on certificate issuance from order secure-alexguedescom/secure-alexguedescom-cert-q8w5p-1982372682: ""
Ich bin mir nicht sicher, welches Teil falsch ist, wenn ich Helm v2 mit Tiller und k8s v1.7 verwende
Irgendwelche Ideen?
Danke im Voraus
Antworten
Das typische Problem mit letsencrypt Zert ist die letsencrypt selbst in der Lage, nicht zu überprüfen , wer Sie sind und dass Sie der Inhaber der Domain. In diesem Fall alexguedes.com.
Mit cert-Manager können Sie tun , Domain Validation und HTTP - Validierung . Basierend auf dem Beitrag führen ClusterIssuerSie eine HTTP-Validierung durch. Sie müssen also sicherstellen, dass secure.alexguedes.comeine global verfügbare IP-Adresse aufgelöst wird und der Traefik-Port 443diese IP-Adresse überwacht .