小编dma*_*gic的帖子

我们的 AKS 集群配置为通过 Ingress Cert-Manager 注释自动续订 Let's Encrypt 证书，在我们升级到 AKS 1.20.7 之前，该功能一直运行良好。然后它停止工作，证书开始过期而没有更新 - 我仔细检查了 K8S 和 CertManager API 的所有更改并审查了所有 YAML，但我没有看到任何明显错误。将不胜感激任何指点。

我的理解是，只要我将“cert-manager.io/cluster-issuer：letsencrypt-prod-p9v2”添加到我的入口中 - 整个更新应该自动发生 - 但这并没有发生。

> kubectl cert-manager version\nutil.Version{GitVersion:"v1.4.0", GitCommit:"5e2a6883c1202739902ac94b5f4884152b810925", GitTreeState:"clean", GoVersion:"go1.16.2", Compiler:"gc", Platform:"linux/amd64"}\n\nAKS version: 1.20.7\n\ncat shipit-ingress-p9v2.yaml\n\napiVersion: networking.k8s.io/v1\nkind: Ingress\nmetadata:\n  annotations:\n    certmanager.k8s.io/cluster-issuer: letsencrypt-prod-p9v2\n    kubernetes.io/ingress.class: nginx\n    nginx.ingress.kubernetes.io/proxy-body-size: 15m\n    nginx.ingress.kubernetes.io/rewrite-target: /\n    nginx.org/client-max-body-size: 15m\n  generation: 4\n  name: shipit-ingress-p9v2\n  namespace: supplier\n  resourceVersion: "147087245"\n  uid: 6751dbff-83b1-48a1-a467-e75cc843ee79\nspec:\n  rules:\n  - host: xxx.westeurope.cloudapp.azure.com\n    http:\n      paths:\n      - backend:\n          service:\n            name: planet9v2\n            port:\n              number: 8080\n        path: /\n        pathType: ImplementationSpecific\n …