주문 상태 "보류 중"에서 인증서 발급 대기 중
cert-manager로 tls 인증서를 처리하는 데 문제가 있으며 설명서를 따르고 Traefik
수신으로 사용할 추가 항목을 추가했습니다 .
현재 다음 YAML
파일 이 있습니다.
cluster-issuer.yaml
apiVersion: cert-manager.io/v1alpha2
kind: ClusterIssuer
metadata:
name: letsencrypt-staging
namespace: secure-alexguedescom
spec:
acme:
email: [email protected]
server: https://acme-staging-v02.api.letsencrypt.org/directory
privateKeySecretRef:
# Secret resource used to store the account's private key.
name: letsencrypt-staging
# Add a single challenge solver, HTTP01 using nginx
solvers:
- selector: {}
http01:
ingress:
class: traefik-cert-manager
traefik-ingress.yaml
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
annotations:
# add an annotation indicating the issuer to use.
cert-manager.io/cluster-issuer: letsencrypt-staging
name: secure-alexguedescom-ingress-http
namespace: secure-alexguedescom
spec:
rules:
- host: secure.alexguedes.com
http:
paths:
- backend:
serviceName: secure-alexguedescom-nginx
servicePort: 80
path: /
tls:
- hosts:
- secure.alexguedes.com
secretName: secure-alexguedescom-cert
cert-staging.yaml
apiVersion: cert-manager.io/v1alpha2
kind: Certificate
metadata:
name: secure-alexguedescom-cert
namespace: secure-alexguedescom
spec:
commonName: secure.alexguedes.com
secretName: letsencrypt-staging
dnsNames:
- secure.alexguedes.com
issuerRef:
name: letsencrypt-staging
kind: ClusterIssuer
인증서를 검사하면이 오류 메시지가 나타납니다.
Message: Issuing certificate as Secret does not contain a certificate
Reason: MissingData
또한 certificaterequest
이 로그 메시지가 있습니다.
Status:
Conditions:
Last Transition Time: 2020-08-16T00:32:01Z
Message: Waiting on certificate issuance from order secure-alexguedescom/secure-alexguedescom-cert-q8w5p-1982372682: "pending"
Reason: Pending
Status: False
Type: Ready
Events:
Type Reason Age From Message
---- ------ ---- ---- -------
Normal OrderCreated 11m cert-manager Created Order resource secure-alexguedescom/secure-alexguedescom-cert-q8w5p-1982372682
Normal OrderPending 11m cert-manager Waiting on certificate issuance from order secure-alexguedescom/secure-alexguedescom-cert-q8w5p-1982372682: ""
Helm v2를 Tiller 및 k8s v1.7과 함께 사용하여 어떤 부분이 잘못되었는지 잘 모르겠습니다.
어떤 아이디어?
미리 감사드립니다
답변
6 Rico
letsencrypt 인증서 의 일반적인 문제 는 letsencrypt 자체가 귀하가 누구인지, 도메인을 소유하고 있는지 확인할 수 없다는 것입니다. 이 경우 alexguedes.com
.
cert-manager를 사용하면 도메인 유효성 검사 및 HTTP 유효성 검사를 수행 할 수 있습니다 . 게시 된 내용에 따라 ClusterIssuer
HTTP 유효성 검사를 수행하고 있습니다. 따라서 secure.alexguedes.com
전역 적으로 사용 가능한 IP 주소로 확인되고 Traefik 포트 443
가 해당 IP 주소에서 수신 하고 있는지 확인해야 합니다 .