我試圖在云負載均衡器后面的Rancher kubernetes引擎上創建通配符證書。 在安裝完Rancher后,我有一個Issuer:
apiVersion: cert-manager.io/v1
kind: Issuer
metadata: Issuer
注釋:
meta.helm.sh/release-name: rancher
meta.helm.sh/release-namespace: cattle-system。
creationTimestamp: "2021-09-21T12:10:25Z"
generation: 1
標簽:
應用程式: rancher
app.kubernetes.io/managed-by: Helm
chart: rancher-2.5.9
heritage: Helm
release: rancher
名稱: rancher
名稱空間: 牛-系統
resourceVersion: "1318"
selfLink: /apis/cert-manager.io/v1/namespaces/cattle-system/issuers/rancher。
uid: #
spec:
acme:/span>
電子郵件: #
preferredChain: ""
privateKeySecretRef:
名稱: letsencrypt-production
server: https://acme-v02.api.letsencrypt.org/directory
解算器:
- http01:
ingress:{}。
狀態:
acme:
lastRegisteredEmail: #
uri: https://acme-v02.api.letsencrypt.org/#
條件:
- lastTransitionTime: "2021-09-21T12:10:27Z"
message: The ACME account was 注冊 與 the ACME server
原因: ACMEAccountRegistered
狀態: "真"
type: Ready
這是命令:
kubectl describe order wildcard-dev-mctqj-4171528257 n cattle-system
Name: wildcard-dev-mctqj-4171528257
命名空間: 牛-系統
標簽: <none>/span>
注釋: cert-manager.io/certificate-name: wildcard-dev
cert-manager.io/certificate-revision: 1
cert-manager.io/private-key-secret-name: wildcard-dev-2g4rc
API版本: acme.cert-manager.io/v1
Kind: Order
元資料:
創建時間戳: 2021-09-21T14:10:50Z
世代: 1
管理領域:
API版本: acme.cert-manager.io/v1
Fields Type: FieldsV1
fieldsV1:
f:metadata: f:metadata:
f:注釋:
.:
f:cert-manager.io/certificate-name: .
f:cert-manager.io/certificate-revision:
f:cert-manager.io/private-key-secret-name:
f:kubectl.kubernetes.io/last-applied-configuration:
f:ownerReferences:
.:
k:{"uid":"}
.:
f:apiVersion:
f:blockOwnerDeletion:/span>
f:控制器: f:控制器:
f:種類: f:種類:
f:name:
f:uid:
f:spec:
.:
f:commonName: .
f:dnsNames:
f:issuerRef:
.:
f:kind: .
f:name: f:name:
f:request: f:request:
f:status: f:status:
.:
f:authorizations: .
f:finalizeURL:
f:state:
f:url:
Manager: controller
操作: Update
時間: 2021-09-21T14:10:52Z
業主參考: 業主參考:
API版本: cert-manager.io/v1
阻止所有者洗掉: true
控制器: 真
型別: CertificateRequest
名稱: wildcard-dev-mctqj
UID: #
資源版本: 48930
自我鏈接: /apis/acme.cert-manager.io/v1/namespaces/cattle-system/orders/wildcard-dev-mctqj-4171528257
UID: #
規格:
通用名稱: *.
Dns名稱:
*.rancher-dev.com
Issuer Ref:/span>
種類: Issuer
名稱: rancher
請求:
狀態:
授權:
挑戰:
Token: #######
型別: dns-01
URL: https://acme-v02.api.letsencrypt.org/acme/chall-v3/##
Identifier: rancher.dev.com
初始狀態: 待定
URL: https://acme-v02.api.letsencrypt.org/acme/authz-v3/##
Wildcard: true
最終確定URL: https://acme-v02.api.letsencrypt.org/acme/finalize/###
狀態: 待定
URL: https://acme-v02.api.letsencrypt.org/acme/order/###
活動:
型別 原因 年齡 來自 訊息
---- ------ ---- ---- -------
Warning Solver 49m cert-manager Failed to determine a valid solver configuration for the set of domains on the Order: no configured challenge solverscan be used for th is challenge
dns改變了
證書:
apiVersion: cert-manager.io/v1
kind: 證書
metadata: 證書
名稱: Wildcard-dev
命名空間: 牛-系統
規格:
secretName: wildcard-dev
issuerRef:
kind: Issuer
名稱: rancher
commonName: '*.rancher.dev.com'
dnsNames:
- '*.rancher.dev.com'
我還沒有創建ingress。
我認為Trubl是有順序的
Type: dns-01
我做錯了什么?
我應該創建第二個發行人嗎?
實際上,我想創建通配符證書,然后用kubed克隆他,因為我需要在kube中使用1個通配符證書的很多命名空間。你們能給我什么建議呢,伙計們?
uj5u.com熱心網友回復:
正如這里寫的serving-a-wildcard-to-ingress,http01解決器不支持通配符。相反,你應該使用dns01來獲得通配符證書。
參見dns01 解算器的檔案。
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/329843.html
標籤: