주문 상태 "보류 중"에서 인증서 발급 대기 중

Aug 15 2020

cert-manager로 tls 인증서를 처리하는 데 문제가 있으며 설명서를 따르고 Traefik수신으로 사용할 추가 항목을 추가했습니다 .

현재 다음 YAML파일 이 있습니다.

cluster-issuer.yaml

apiVersion: cert-manager.io/v1alpha2
kind: ClusterIssuer
metadata:
  name: letsencrypt-staging
  namespace: secure-alexguedescom
spec:
  acme:
    email: [email protected]
    server: https://acme-staging-v02.api.letsencrypt.org/directory
    privateKeySecretRef:
      # Secret resource used to store the account's private key.
      name: letsencrypt-staging
    # Add a single challenge solver, HTTP01 using nginx
    solvers:
      - selector: {}
        http01:
          ingress:
            class: traefik-cert-manager

traefik-ingress.yaml

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  annotations:
    # add an annotation indicating the issuer to use.
    cert-manager.io/cluster-issuer: letsencrypt-staging
  name: secure-alexguedescom-ingress-http
  namespace: secure-alexguedescom
spec:
  rules:
  - host: secure.alexguedes.com
    http:
      paths:
      - backend:
          serviceName: secure-alexguedescom-nginx
          servicePort: 80
        path: /
  tls: 
  - hosts:
    - secure.alexguedes.com
    secretName: secure-alexguedescom-cert 

cert-staging.yaml

apiVersion: cert-manager.io/v1alpha2
kind: Certificate
metadata:
  name: secure-alexguedescom-cert
  namespace: secure-alexguedescom
spec:
  commonName: secure.alexguedes.com
  secretName: letsencrypt-staging
  dnsNames:
    - secure.alexguedes.com
  issuerRef:
    name: letsencrypt-staging
    kind: ClusterIssuer

인증서를 검사하면이 오류 메시지가 나타납니다.

Message: Issuing certificate as Secret does not contain a certificate
Reason: MissingData

또한 certificaterequest이 로그 메시지가 있습니다.

Status:
  Conditions:
    Last Transition Time:  2020-08-16T00:32:01Z
    Message:               Waiting on certificate issuance from order secure-alexguedescom/secure-alexguedescom-cert-q8w5p-1982372682: "pending"
    Reason:                Pending
    Status:                False
    Type:                  Ready
Events:
  Type    Reason        Age   From          Message
  ----    ------        ----  ----          -------
  Normal  OrderCreated  11m   cert-manager  Created Order resource secure-alexguedescom/secure-alexguedescom-cert-q8w5p-1982372682
  Normal  OrderPending  11m   cert-manager  Waiting on certificate issuance from order secure-alexguedescom/secure-alexguedescom-cert-q8w5p-1982372682: ""

Helm v2를 Tiller 및 k8s v1.7과 함께 사용하여 어떤 부분이 잘못되었는지 잘 모르겠습니다.

어떤 아이디어?

미리 감사드립니다

답변

6 Rico Aug 16 2020 at 05:47

letsencrypt 인증서 의 일반적인 문제 는 letsencrypt 자체가 귀하가 누구인지, 도메인을 소유하고 있는지 확인할 수 없다는 것입니다. 이 경우 alexguedes.com.

cert-manager를 사용하면 도메인 유효성 검사 및 HTTP 유효성 검사를 수행 할 수 있습니다 . 게시 된 내용에 따라 ClusterIssuerHTTP 유효성 검사를 수행하고 있습니다. 따라서 secure.alexguedes.com전역 적으로 사용 가능한 IP 주소로 확인되고 Traefik 포트 443가 해당 IP 주소에서 수신 하고 있는지 확인해야 합니다 .