ssl - 没有发夹nat的kubernetes上的证书管理器

Question

我有一个在vmware vcloud Director上运行的裸机kubernetes部署，我正在努力设置证书管理器来管理SSL证书。如以下问题中所述，“挑战”总是无法通过自检到群集的域名/公共(public)IP失败，因为无法从群集内部进行访问(vmware vcloud Director不支持发夹nat，后者将流量从内部服务器路由回使用边缘网关公共(public)IP连接到内部服务器)。

https://github.com/jetstack/cert-manager/issues/863

也有一个功能请求，以禁用http01和dns01自检，但这尚未实现。

https://github.com/jetstack/cert-manager/issues/1292

我的问题是“是否有解决此自检请求的解决方法？”我还使用node-port向外部打开nginx-ingress服务。因此，我必须将www.domain.com:80请求从cert-manager pod路由到ingress-nginx pod 31080端口，而无需离开kubernetes集群。



最良好的问候

Answer 1

您可以参考this stackoverflow post，并注意您无需手动创建 secret (已经在 secret 中提到的 secret )，一旦您将主机名映射到ingress规则中的TLS，即在验证了acme挑战后(无您的干预)，您将获得安全登录。

我希望这对您有用