ssl - 带有 nginx 入口和证书管理器的 ArgoCD 无法正常工作-6ren

ssl - 带有 nginx 入口和证书管理器的 ArgoCD 无法正常工作

转载作者：行者123 更新时间：2023-12-04 22:41:45

32

4

我正在尝试在 GKE 集群(版本 1.21.5-gke.1302)中使用入口和证书管理器公开 ArgoCD，但未颁发证书。
重现步骤:

安装 cert-manager 申请 this yaml

在 helm 运行的情况下安装 nginx ingress-controller:helm install my-release nginx-stable/nginx-ingress

创建 clusterIssuer 应用以下内容:

apiVersion: cert-manager.io/v1
kind: ClusterIssuer
metadata:
  name: letsencrypt-cluster-issuer
spec:
  acme:
    email: example@email.com
    server: https://acme-v02.api.letsencrypt.org/directory
    privateKeySecretRef:
      name: letsencrypt-cluster-issuer-key
    solvers:
    - http01:
       ingress:
         class: nginx

使用 this 应用入口指南和文件:

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: argocd-server-ingress
  namespace: argocd
  annotations:
    cert-manager.io/cluster-issuer: letsencrypt-prod
    kubernetes.io/ingress.class: nginx
    kubernetes.io/tls-acme: "true"
    nginx.ingress.kubernetes.io/ssl-passthrough: "true"
    # If you encounter a redirect loop or are getting a 307 response code 
    # then you need to force the nginx ingress to connect to the backend using HTTPS.
    #
    nginx.ingress.kubernetes.io/backend-protocol: "HTTPS"
spec:
  rules:
  - host: argocd.example.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service: 
            name: argocd-server
            port:
              name: https
  tls:
  - hosts:
    - argocd.example.com
    secretName: argocd-secret # do not change, this is provided by Argo CD

将 ingress-controller 的 ip 映射到您的主机名。

预期行为 :我期待证书成功创建并可以访问该应用程序。
当前状态:
证书描述给了我这个:

  Conditions:
    Last Transition Time:        2022-01-18T14:10:14Z
    Message:                     Existing issued Secret is not up to date for spec: [spec.dnsNames]
    Observed Generation:         3
    Reason:                      SecretMismatch
    Status:                      False
    Type:                        Ready
    Last Transition Time:        2022-01-18T14:10:14Z
    Message:                     Issuing certificate as Secret was previously issued by Issuer.cert-manager.io/
    Observed Generation:         1
    Reason:                      IncorrectIssuer
    Status:                      True
    Type:                        Issuing
  Next Private Key Secret Name:  argocd-secret-ccjtv
  Not After:                     2023-01-18T13:39:24Z
  Not Before:                    2022-01-18T13:39:24Z
  Renewal Time:                  2022-09-18T21:39:24Z
Events:
  Type    Reason     Age                  From          Message
  ----    ------     ----                 ----          -------
  Normal  Requested  16m                  cert-manager  Created new CertificateRequest resource "argocd-secret-qm469"
  Normal  Requested  15m                  cert-manager  Created new CertificateRequest resource "argocd-secret-9ctn4"
  Normal  Reused     7m19s (x2 over 45h)  cert-manager  Reusing private key stored in existing Secret resource "argocd-secret"

最后，我可以通过挑战访问提供的 url，但状态处于等待状态，原因如下: Waiting for HTTP-01 challenge propagation: failed to perform self check GET request有谁知道可能出了什么问题？将不胜感激。
谢谢!

最佳答案

我认为您需要指定:

apiVersion: cert-manager.io/v1
kind: ClusterIssuer
metadata:
  name: letsencrypt-cluster-issuer
spec:
  acme:
    email: example@email.com
    server: https://acme-v02.api.letsencrypt.org/directory
    privateKeySecretRef:
      name: argocd-secret # HERE use secrets created by ArgoCD
    solvers:
    - http01:
       ingress:
         class: nginx

关于ssl - 带有 nginx 入口和证书管理器的 ArgoCD 无法正常工作，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/70785585/

32

4

0

文章推荐： java - 无法找到请求目标的有效认证路径 - 链接到 github

文章推荐： sql - 在存储过程中使用 CASE 语句

文章推荐： sql - 更新后插入存储过程

kubernetes - 访问 ArgoCD 服务器
我正在遵循 https://argoproj.github.io/argo-cd/getting_started/#3-access-the-argo-cd-api-server 中的安装说明即使服务
argocd - 如何在托管与源代码分开的 list 时创建功能分支？
关于 gitops 让我感到困惑的部分是将源代码与 list 分开的建议，例如这就是argocd不得不说: The use of a different Git repository to hold
kubernetes-helm - argocd - 卡在删除但资源已被删除
argoproj/argocd:v1.8.7 有一个 Helm chart (1 个带入口，1 个带部署/服务/厘米)。它具有自动同步策略(修剪和自我修复)。当尝试从 argocd 仪表板中删除它们
kubernetes - 在 argocd 中的不同部署中使用相同的规范
我目前正在使用 Kustomize。我们有多个部署和服务。这些具有相同的 spec但名称不同。是否可以存储 spec在单个文件中并在所有部署文件中引用它们？最佳答案 Helm 非常适合解决方案。然
kubernetes - 应用程序之间的 ArgoCD 同步波
我们有一个 ArgoCD 项目。在这个项目中，我们有多个应用程序(我们称它们为 A、B 和 C)，它们通过 Kafka 集群相互传递消息。为此，需要创建主题。 App A 负责管理 Kafka 集群(
argoproj - 我在哪里可以获得 ArgoCD api 的深入文档
我需要根据一些标签过滤器列出所有应用程序。 https://argocd_domain/api/v1/applications 为了列出来自 argoCD API 的所有应用，我想放置所有可能的过滤器
gitlab - Argocd 与 GITLAB 存储库的连接
我正在尝试将 Gitlab 存储库添加到 Argo CD，但它抛出了这个错误。无法连接 HTTPS 存储库:意外的客户端错误:意外请求“https://git.blahhh.blahh//info/r
ssl - 带有谷歌管理证书的 argocd ssl 证书
所以，我有一个 Argocd 安装，我正在使用 Google Managed Certificates使用 SSL。根据 Argocd Ingress Documentation没有官方定义的方式来
kubernetes - ArgoCD app-of-apps 创建子应用程序但不在应用程序内部署 list
我想使用 App-of-apps用 ArgoCD 练习。所以我创建了一个简单的文件夹结构，如下所示。然后我创建了一个名为 dev 的项目，并创建了一个将在文件夹 apps 中查看的应用程序，因此当包含
ssl - 带有 nginx 入口和证书管理器的 ArgoCD 无法正常工作
我正在尝试在 GKE 集群(版本 1.21.5-gke.1302)中使用入口和证书管理器公开 ArgoCD，但未颁发证书。重现步骤: 安装 cert-manager 申请 this yaml 在 h
kubernetes-helm - 通过 ArgoCD 的不同 repo 中的模板和值
我正在寻找以下情况的见解... 我有一个 ArgoCD 应用程序指向一个 Git 存储库 (A)，其中有一个 values.yaml；我想使用存储在不同存储库 (B) 中的 Helm 模板；关于如
jsonpath - argocd list 中的 json-patch 通配符用法
这个可以换吗 --- apiVersion: argoproj.io/v1alpha1 kind: Application metadata: name: elastic-operator l
azure - 如何在 ArgoCD 中使用 AKS 托管身份连接到 ACR？
我想使用 AKS 和 ArgoCD 的用户分配或托管身份来创建应用程序。我在 ACR 上为 AKS 身份分配了 AcrPull，然后尝试使用以下命令创建 ArgoCD 存储库 argocd repo
kubernetes - ArgoCD 无法使用 2FA 连接到 github 帐户
我正在尝试在 digitalocean kubernetes 集群上将 CircleCI + ArgoCD 用于 CD/CI，有没有办法将 ArgoCD 连接到启用了 2FA 的 github 帐户？
nginx - secret argocd/argo-cert-prod已更新，并在入口注释中使用
我使用ArgoCD并通过NGINX入口发布了UI，如下所示: apiVersion: cert-manager.io/v1alpha2 kind: Certificate metadata: na
azure - 如何在 ArgoCD 中使用 AKS 托管身份连接到 ACR？
我想使用 AKS 和 ArgoCD 的用户分配或托管身份来创建应用程序。我在 ACR 上为 AKS 身份分配了 AcrPull，然后尝试使用以下命令创建 ArgoCD 存储库 argocd repo
How to log in ArgoCD using SSO with Google email(如何通过Google电子邮件使用SSO登录ArgoCD)
我正试图使我们有可能长期在ArgoCD使用谷歌帐户。有没有人做过，它可以给我confog，如果可能的话，围绕它的一些其他提示。我们需要rbac作为weel，为用户创建组和分配策略？将不胜感激。我已经尝
kubernetes-helm - 如何在 ArgoCD 应用规范中设置 helm 值(不是文件)
我查看了整个 ArgoCD docs为此，但不知何故我似乎找不到答案。我有这样的应用程序规范: apiVersion: argoproj.io/v1alpha1
kubernetes-helm - 如何在 ArgoCD 应用规范中设置 helm 值(不是文件)
我查看了整个 ArgoCD docs为此，但不知何故我似乎找不到答案。我有这样的应用程序规范: apiVersion: argoproj.io/v1alpha1
azure - 在 Azure Pipeline 中使用 terraform 进行 ArgoCD 引导
我正在尝试通过 AKS 集群中的 Terraform 部署 ArgoCD 和位于子文件夹中的应用程序。这是我的文件夹结构树: 我正在使用应用程序的应用程序方法，因此首先我将部署 ArgoCD(这也将

首页

博学

6Ren·AI

商城

ssl - 带有 nginx 入口和证书管理器的 ArgoCD 无法正常工作