"लंबित" आदेश की स्थिति से प्रमाण पत्र जारी होने की प्रतीक्षा की जा रही है
मैं प्रमाणपत्र-प्रबंधक के साथ tls प्रमाणपत्र को संभालने वाले एक मुद्दे में भाग रहा हूं, मैं प्रलेखन का पालन कर रहा हूं और Traefik
एक प्रवेश के रूप में काम करने के लिए कुछ अतिरिक्त जोड़े ।
वर्तमान में, मेरे पास यह YAML
फ़ाइलें हैं:
क्लस्टर issuer.yaml
apiVersion: cert-manager.io/v1alpha2
kind: ClusterIssuer
metadata:
name: letsencrypt-staging
namespace: secure-alexguedescom
spec:
acme:
email: [email protected]
server: https://acme-staging-v02.api.letsencrypt.org/directory
privateKeySecretRef:
# Secret resource used to store the account's private key.
name: letsencrypt-staging
# Add a single challenge solver, HTTP01 using nginx
solvers:
- selector: {}
http01:
ingress:
class: traefik-cert-manager
traefik-ingress.yaml
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
annotations:
# add an annotation indicating the issuer to use.
cert-manager.io/cluster-issuer: letsencrypt-staging
name: secure-alexguedescom-ingress-http
namespace: secure-alexguedescom
spec:
rules:
- host: secure.alexguedes.com
http:
paths:
- backend:
serviceName: secure-alexguedescom-nginx
servicePort: 80
path: /
tls:
- hosts:
- secure.alexguedes.com
secretName: secure-alexguedescom-cert
प्रमाणपत्र-staging.yaml
apiVersion: cert-manager.io/v1alpha2
kind: Certificate
metadata:
name: secure-alexguedescom-cert
namespace: secure-alexguedescom
spec:
commonName: secure.alexguedes.com
secretName: letsencrypt-staging
dnsNames:
- secure.alexguedes.com
issuerRef:
name: letsencrypt-staging
kind: ClusterIssuer
मेरे पास त्रुटि वाले संदेश का निरीक्षण करना:
Message: Issuing certificate as Secret does not contain a certificate
Reason: MissingData
इसके अलावा, certificaterequest
मेरे पास यह लॉग संदेश हैं:
Status:
Conditions:
Last Transition Time: 2020-08-16T00:32:01Z
Message: Waiting on certificate issuance from order secure-alexguedescom/secure-alexguedescom-cert-q8w5p-1982372682: "pending"
Reason: Pending
Status: False
Type: Ready
Events:
Type Reason Age From Message
---- ------ ---- ---- -------
Normal OrderCreated 11m cert-manager Created Order resource secure-alexguedescom/secure-alexguedescom-cert-q8w5p-1982372682
Normal OrderPending 11m cert-manager Waiting on certificate issuance from order secure-alexguedescom/secure-alexguedescom-cert-q8w5p-1982372682: ""
मुझे यकीन नहीं है कि टिलर और k8s v1.7 के साथ हेल्म v2 का उपयोग करके कौन सा टुकड़ा गलत है
कोई विचार?
अग्रिम में धन्यवाद
जवाब
Letencrypt certs के साथ सामान्य समस्या यह है कि Letencrypt स्वयं को यह सत्यापित करने में सक्षम नहीं करता है कि आप कौन हैं और आप डोमेन के स्वामी हैं। इस मामले में, alexguedes.com
।
सर्टिफिकेट-मैनेजर से आप डोमेन वैलिडेशन और HTTP वैलिडेशन कर सकते हैं । पोस्ट के आधार पर ClusterIssuer
आप HTTP वैलिडेशन कर रहे हैं। इसलिए आपको यह सुनिश्चित करने की आवश्यकता है कि secure.alexguedes.com
एक विश्व स्तर पर उपलब्ध आईपी पते का समाधान हो और ट्रैफिक पोर्ट 443
उस आईपी पते पर सुन रहा हो।