gpt4 book ai didi

ssl - 未应用证书管理器的入口 TLS 路由

转载 作者:太空宇宙 更新时间:2023-11-03 14:25:11 25 4
gpt4 key购买 nike

我在 GKE 中有一个 K8s 集群 (v1.12.8-gke.10),并且有一个带有主机规则的 nginx 入口。我正在尝试使用 cert-manager 为入口路由启用 TLS。我正在使用自签名集群发行者。但是,当我通过 HTTPS 访问站点时,我仍然获得默认的 K8s 证书。 (证书只对以下名称有效:kubernetes、kubernetes.default、kubernetes.default.svc、kubernetes.default.svc.cluster.local)

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
namespace: test
name: test
annotations:
kubernetes.io/ingress.class: nginx
kubernetes.io/ingress.allow-http: "false"
nginx.ingress.kubernetes.io/rewrite-target: /
certmanager.k8s.io/cluster-issuer: selfsign
spec:
tls:
- secretName: test
hosts:
- test.example.com
rules:
- host: test.example.com
http:
paths:
- path: /
backend:
serviceName: test
servicePort: 80

我检查了以下内容并且工作正常:

  1. 名为“selfsign”的集群发行者
  2. 由 secret “测试”支持的有效自签名证书
  3. 健康且运行的 nginx ingress 部署
  4. 负载均衡器类型的健康且正在运行的入口服务

最佳答案

我觉得是clusterissuer的问题

看看我的集群发行者并检查

apiVersion: certmanager.k8s.io/v1alpha1
kind: ClusterIssuer
metadata:
name: prod
spec:
acme:
# The ACME server URL
server: https://acme-v02.api.letsencrypt.org/directory
# Email address used for ACME registration
email: it-support@something.com
# Name of a secret used to store the ACME account private key
privateKeySecretRef:
name: prod
# Enable the HTTP-01 challenge provider
http01: {}

检查正确的 url 以获得生产级证书:

server: https://acme-v02.api.letsencrypt.org/directory

如果您的服务器 url 是这样的:

server: https://acme-staging-v02.api.letsencrypt.org/directory

表示您申请的是staging证书,可能会出现错误。

关于ssl - 未应用证书管理器的入口 TLS 路由,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57863138/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com