"लंबित" आदेश की स्थिति से प्रमाण पत्र जारी होने की प्रतीक्षा की जा रही है

Aug 15 2020

मैं प्रमाणपत्र-प्रबंधक के साथ tls प्रमाणपत्र को संभालने वाले एक मुद्दे में भाग रहा हूं, मैं प्रलेखन का पालन कर रहा हूं और Traefikएक प्रवेश के रूप में काम करने के लिए कुछ अतिरिक्त जोड़े ।

वर्तमान में, मेरे पास यह YAMLफ़ाइलें हैं:

क्लस्टर issuer.yaml

apiVersion: cert-manager.io/v1alpha2
kind: ClusterIssuer
metadata:
  name: letsencrypt-staging
  namespace: secure-alexguedescom
spec:
  acme:
    email: [email protected]
    server: https://acme-staging-v02.api.letsencrypt.org/directory
    privateKeySecretRef:
      # Secret resource used to store the account's private key.
      name: letsencrypt-staging
    # Add a single challenge solver, HTTP01 using nginx
    solvers:
      - selector: {}
        http01:
          ingress:
            class: traefik-cert-manager

traefik-ingress.yaml

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  annotations:
    # add an annotation indicating the issuer to use.
    cert-manager.io/cluster-issuer: letsencrypt-staging
  name: secure-alexguedescom-ingress-http
  namespace: secure-alexguedescom
spec:
  rules:
  - host: secure.alexguedes.com
    http:
      paths:
      - backend:
          serviceName: secure-alexguedescom-nginx
          servicePort: 80
        path: /
  tls: 
  - hosts:
    - secure.alexguedes.com
    secretName: secure-alexguedescom-cert

प्रमाणपत्र-staging.yaml

apiVersion: cert-manager.io/v1alpha2
kind: Certificate
metadata:
  name: secure-alexguedescom-cert
  namespace: secure-alexguedescom
spec:
  commonName: secure.alexguedes.com
  secretName: letsencrypt-staging
  dnsNames:
    - secure.alexguedes.com
  issuerRef:
    name: letsencrypt-staging
    kind: ClusterIssuer

मेरे पास त्रुटि वाले संदेश का निरीक्षण करना:

Message: Issuing certificate as Secret does not contain a certificate
Reason: MissingData

इसके अलावा, certificaterequestमेरे पास यह लॉग संदेश हैं:

Status:
  Conditions:
    Last Transition Time:  2020-08-16T00:32:01Z
    Message:               Waiting on certificate issuance from order secure-alexguedescom/secure-alexguedescom-cert-q8w5p-1982372682: "pending"
    Reason:                Pending
    Status:                False
    Type:                  Ready
Events:
  Type    Reason        Age   From          Message
  ----    ------        ----  ----          -------
  Normal  OrderCreated  11m   cert-manager  Created Order resource secure-alexguedescom/secure-alexguedescom-cert-q8w5p-1982372682
  Normal  OrderPending  11m   cert-manager  Waiting on certificate issuance from order secure-alexguedescom/secure-alexguedescom-cert-q8w5p-1982372682: ""

मुझे यकीन नहीं है कि टिलर और k8s v1.7 के साथ हेल्म v2 का उपयोग करके कौन सा टुकड़ा गलत है

कोई विचार?

अग्रिम में धन्यवाद

जवाब

6 Rico Aug 16 2020 at 05:47

Letencrypt certs के साथ सामान्य समस्या यह है कि Letencrypt स्वयं को यह सत्यापित करने में सक्षम नहीं करता है कि आप कौन हैं और आप डोमेन के स्वामी हैं। इस मामले में, alexguedes.com।

सर्टिफिकेट-मैनेजर से आप डोमेन वैलिडेशन और HTTP वैलिडेशन कर सकते हैं । पोस्ट के आधार पर ClusterIssuerआप HTTP वैलिडेशन कर रहे हैं। इसलिए आपको यह सुनिश्चित करने की आवश्यकता है कि secure.alexguedes.comएक विश्व स्तर पर उपलब्ध आईपी पते का समाधान हो और ट्रैफिक पोर्ट 443उस आईपी पते पर सुन रहा हो।