我正在致力于使用 GCP Pub/Sub 实现事件驱动。
我有一个名为订单的主题,该主题将有一个名为的订阅orderPlacedSubscription我有两个服务想要侦听此订阅的所有消息并执行不同的操作,所以我有 paymentService 和 notificationService, paymentService 将侦听由orderPlacedSubscription并处理付款以及通知服务将侦听相同的消息并发送通知。
我在 GKE 上使用 cert-manager v1.0.0,我尝试使用 acme 的暂存环境,它工作正常,但是当转移到生产时,我可以发现创建的证书卡在 Created new CertificateRequest resources 上,之后没有任何变化
我希望看到证书的创建成功,并将证书的状态从 false 更改为 true,就像暂存中发生的那样
环境详情::
Kubernetes 版本 (v1.18.9): Cloud-provider/provisioner (GKE): cert-manager 版本 (v1.0.0): 安装方法 (helm)
这是我的 clusterIssuer yaml 文件
apiVersion: cert-manager.io/v1
kind: ClusterIssuer
metadata:
name: i-storage-ca-issuer-prod
namespace: default
spec:
acme:
server: https://acme-v02.api.letsencrypt.org/directory
email: MY_EMAIL_HERE
privateKeySecretRef:
name: i-storage-ca-issuer-prod
solvers:
- http01:
ingress:
class: gce
这是我的入口 yaml 文件
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: i-storage-core
namespace: i-storage
annotations:
kubernetes.io/ingress.global-static-ip-name: i-storage-core-ip
cert-manager.io/cluster-issuer: i-storage-ca-issuer-prod
labels:
app: i-storage-core
spec:
tls:
- hosts:
- …