înregistrare Logare
Puncte:0
Rodrigo avatar Server

Kubernetes Nginx Ingress nu a putut încărca certificatul personalizat de la cert-manager

drapel jp
Rodrigo

eu folosesc cert-manager cu acest certificat de wildcard personalizat

apiVersion: cert-manager.io/v1
fel: ClusterIssuer
metadate:
  nume: letsencrypt-myapp-issuer
specificație:
  culme:
    server: https://acme-v02.api.letsencrypt.org/directory
    e-mail: [email protected] # CHANGE-ME
    privateKeySecretRef:
      nume: wildcard-myapp-com
    rezolvatori:
      # Configurații furnizorului ACME DNS-01
      - dns01:
          cloudDNS:
            serviceAccountSecretRef:
              nume: clouddns-service-account
              cheie: dns-service-account.json
            proiect: myapp
        selector:
          dnsNames:
            - „*.myapp.com”
            - myapp.com
---
apiVersion: cert-manager.io/v1
fel: certificat
metadate:
  nume: myapp-com-tls
  spatiu de nume: implicit
specificație:
  secretName: myapp-com-tls
  emiterRef:
    nume: letsencrypt-myapp-issuer
  commonName: „*.myapp.com”
  dnsNames:
    - „*.myapp.com”
    - myapp.com

Implementez intrarea Nginx cu kustomize

specificație:
  șablon:
    specificație:
      containere:
      - nume: controler
        argumente:
        - /nginx-ingress-controller
        - --publish-service=$(POD_NAMESPACE)/ingress-nginx-controller
        - --election-id=ingress-controller-leader
        - --controller-class=k8s.io/ingress-nginx
        - --ingress-class=nginx
        - --configmap=$(POD_NAMESPACE)/ingress-nginx-controller
        - --validating-webhook=:8443
        - --validating-webhook-certificate=/usr/local/certificates/cert
        - --validating-webhook-key=/usr/local/certificates/key
        - --default-ssl-certificate=default/myapp-com-tls # NOTĂ ACEST LINIE

Când deschid jurnalele controlerului de intrare, am putut vedea această eroare

Eroare la încărcarea certificatului prestabilit personalizat, revenirea pentru a genera ââ certificatul SSL local implicit/myapp-com-tls nu a fost găsit

Ce pot face pentru a remedia acest lucru?

ACTUALIZAȚI

Dacă fug

kubectl obține secret myapp-com-tls --namespace implicit

Nu returnează nimic. Totuși, dacă alerg

kubectl obține secret myapp.com-tls-qpmpr --namespace implicit

Se întoarce

NUME TIP DATE Vârsta
myapp.com-tls-qpmpr Opac 1 47m

in orice caz, dacă trec la asta pe YAML, primesc aceeași eroare

--default-ssl-certificate=default/myapp.com-tls-qpmpr

$ kubectl descrie certificatele myapp-com-tls -n cert-manager
Eroare de la server (Negăsită): certificates.cert-manager.io „myapp-com-tls” nu a fost găsit
54
0 + 0
drapel in
mdaniel
(a) v-ați uitat de fapt la „kubectl -n default get secret” pentru a vă asigura că există? (b) fiți conștienți de faptul că cert-managerul are nevoie de timp diferit de zero pentru a rezolva bucla de solicitare LE, așa că s-ar putea să vă confruntați cu o condiție de cursă
0
Răspunde
Rodrigo avatar
drapel jp
Rodrigo
Mi-am actualizat întrebarea. Ați putea vă rog să verificați din nou?
0
Răspunde
drapel in
mdaniel
Secretul acela având doar 1 datum miroase suspect, ai verificat să vezi ce conține el? Cele TLS au de obicei o cheie și un certificat
0
Răspunde
Rodrigo avatar
drapel jp
Rodrigo
Acolo doar `cheia` în secret, certificatul lipsește
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.