Mod*_*odx 4 google-cloud-platform kubernetes lets-encrypt cert-manager nginx-ingress
我目前有一个在 GCP 上运行的 Kubernetes 集群。在这个集群中,我有一个有效的 NGINX Ingress,但现在我正在尝试使用 cert-manager 为其添加证书。
除了 ACME 挑战之外,一切正常。当我做 a 时,kubectl describe challenge我得到以下信息:
Status:
Presented: true
Processing: true
Reason: Waiting for HTTP-01 challenge propagation: failed to perform self check GET request
当 acme 挑战创建求解器服务时,我在 GCP 上收到以下错误消息:
"All hosts are taken by other resources"
我试图创建一个Issuer和ClusterIssuer,但同样的问题不断出现。
在尝试解决问题并浏览网页后,我找到了解决方案。可以添加以下注释:
annotations:
acme.cert-manager.io/http01-edit-in-place: "true"
将此行添加到我的 Ingress 资源后,一切似乎都运行良好。当这个注解没有传入时,cert-manager 会为 acme 挑战创建一个额外的 Ingress
请参阅:证书管理器,使用 Ingress
| 归档时间: |
|
| 查看次数: |
1007 次 |
| 最近记录: |