Încerc să creez un certificat wildcard pe motorul Kubernetes Rancher în spatele echilibrului de încărcare în cloud.
După instalarea rancherului am un emitent:
apiVersion: cert-manager.io/v1
fel: emitent
metadate:
adnotari:
meta.helm.sh/release-name: fermier
meta.helm.sh/release-namespace: cattle-system
CreationTimestamp: „2021-09-21T12:10:25Z”
generatie: 1
etichete:
aplicație: fermier
app.kubernetes.io/managed-by: Helm
grafic: fermier-2.5.9
moştenire: Helm
eliberare: fermier
nume: fermier
spatiu de nume: vite-sistem
resourceVersion: „1318”
selfLink: /apis/cert-manager.io/v1/namespaces/cattle-system/issuers/rancher
uid: #
specificație:
culme:
e-mail: #
preferredChain: ""
privateKeySecretRef:
nume: letsencrypt-production
server: https://acme-v02.api.letsencrypt.org/directory
rezolvatori:
- http01:
intrare: {}
stare:
culme:
ultimul e-mail înregistrat: #
uri: https://acme-v02.api.letsencrypt.org/#
conditii:
- lastTransitionTime: "2021-09-21T12:10:27Z"
mesaj: Contul ACME a fost înregistrat la serverul ACME
motiv: ACMEAccountRegistered
stare: „Adevărat”
tip: Gata
aceasta este comanda:
Kubectl descrie comanda wildcard-dev-mctqj-4171528257 -n cattle-system
Nume: wildcard-dev-mctqj-4171528257
Spațiu de nume: sistem de vite
Etichete: <niciuna>
Adnotări: cert-manager.io/certificate-name: wildcard-dev
cert-manager.io/certificat-revision: 1
cert-manager.io/private-key-secret-name: wildcard-dev-2g4rc
Versiunea API: acme.cert-manager.io/v1
Gen: Comandă
Metadate:
Timp de creare: 2021-09-21T14:10:50Z
Generația: 1
Câmpuri gestionate:
Versiunea API: acme.cert-manager.io/v1
Tipul câmpurilor: FieldsV1
fieldsV1:
f:metadate:
f:adnotări:
.:
f:cert-manager.io/certificate-name:
f:cert-manager.io/certificate-revision:
f:cert-manager.io/private-key-secret-name:
f:kubectl.kubernetes.io/last-applied-configuration:
f:ownerReferences:
.:
k:{"uid":"}
.:
f:apiVersion:
f:blockOwnerDeletion:
f:controller:
f:tip:
f:nume:
f:uid:
f:spec:
.:
f:commonName:
f:dnsNames:
f:issuerRef:
.:
f:tip:
f:nume:
f:cerere:
f:status:
.:
f:autorizații:
f:finalizeURL:
f:state:
f:url:
Manager: controlor
Operare: Actualizare
Ora: 2021-09-21T14:10:52Z
Referințe proprietar:
Versiunea API: cert-manager.io/v1
Blocare ștergere proprietar: adevărat
Controller: adevărat
Tip: Cerere de certificat
Nume: wildcard-dev-mctqj
UID: #
Versiunea resurselor: 48930
Self Link: /apis/acme.cert-manager.io/v1/namespaces/cattle-system/orders/wildcard-dev-mctqj-4171528257
UID: #
Specific:
Denumirea comună: *.
Nume Dns:
*.rancher-dev.com
Ref. emitent:
Tip: emitent
Nume: fermier
Cerere:
Stare:
Autorizații:
Provocări:
Token: #######
Tip: dns-01
Adresa URL: https://acme-v02.api.letsencrypt.org/acme/chall-v3/##
Identificator: rancher.dev.com
Stare inițială: în așteptare
Adresa URL: https://acme-v02.api.letsencrypt.org/acme/authz-v3/##
Wildcard: adevărat
Finalizare URL: https://acme-v02.api.letsencrypt.org/acme/finalize/###
Stare: în așteptare
Adresa URL: https://acme-v02.api.letsencrypt.org/acme/order/###
Evenimente:
Introduceți Motivul Vârsta din mesaj
---- ------ ---- ---- -------
Warning Solver 49m cert-manager Nu s-a putut determina o configurație validă a solutorului pentru setul de domenii din Comandă: nu pot fi utilizate soluții de provocare configurate pentru această provocare
dns schimbat ofc
Certificat:
apiVersion: cert-manager.io/v1
fel: certificat
metadate:
nume: wildcard-dev
spatiu de nume: vite-sistem
specificație:
secretName: wildcard-dev
emiterRef:
fel: emitent
nume: fermier
commonName: „*.rancher.dev.com”
dnsNames:
- „*.rancher.dev.com”
inca nu creez intrare...
cred că trubl în ordine
Tip: dns-01
Ce fac gresit?
Mbe crea al doilea emitent?
De fapt, vreau să creez un certificat wildcard și să-l clonez cu kubed, pentru că am nevoie de multe spații de nume în kube cu 1 certificat wldcard. Ce ma puteti sfatui, baieti?)
