10

cert-manager で tls 証明書を処理する際に問題が発生しました。ドキュメントに従ってTraefik、イングレスとして動作するようにいくつかのエクストラを追加しました。

現在、私はこのYAMLファイルを持っています:

クラスター発行者.yaml

apiVersion: cert-manager.io/v1alpha2
kind: ClusterIssuer
metadata:
  name: letsencrypt-staging
  namespace: secure-alexguedescom
spec:
  acme:
    email: user@gmail.com
    server: https://acme-staging-v02.api.letsencrypt.org/directory
    privateKeySecretRef:
      # Secret resource used to store the account's private key.
      name: letsencrypt-staging
    # Add a single challenge solver, HTTP01 using nginx
    solvers:
      - selector: {}
        http01:
          ingress:
            class: traefik-cert-manager

traefik-ingress.yaml

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  annotations:
    # add an annotation indicating the issuer to use.
    cert-manager.io/cluster-issuer: letsencrypt-staging
  name: secure-alexguedescom-ingress-http
  namespace: secure-alexguedescom
spec:
  rules:
  - host: secure.alexguedes.com
    http:
      paths:
      - backend:
          serviceName: secure-alexguedescom-nginx
          servicePort: 80
        path: /
  tls: 
  - hosts:
    - secure.alexguedes.com
    secretName: secure-alexguedescom-cert 

証明書ステージング.yaml

apiVersion: cert-manager.io/v1alpha2
kind: Certificate
metadata:
  name: secure-alexguedescom-cert
  namespace: secure-alexguedescom
spec:
  commonName: secure.alexguedes.com
  secretName: letsencrypt-staging
  dnsNames:
    - secure.alexguedes.com
  issuerRef:
    name: letsencrypt-staging
    kind: ClusterIssuer

証明書を検査すると、次のエラー メッセージが表示されます。

Message: Issuing certificate as Secret does not contain a certificate
Reason: MissingData

certificaterequestI have this log メッセージも調べます。

Status:
  Conditions:
    Last Transition Time:  2020-08-16T00:32:01Z
    Message:               Waiting on certificate issuance from order secure-alexguedescom/secure-alexguedescom-cert-q8w5p-1982372682: "pending"
    Reason:                Pending
    Status:                False
    Type:                  Ready
Events:
  Type    Reason        Age   From          Message
  ----    ------        ----  ----          -------
  Normal  OrderCreated  11m   cert-manager  Created Order resource secure-alexguedescom/secure-alexguedescom-cert-q8w5p-1982372682
  Normal  OrderPending  11m   cert-manager  Waiting on certificate issuance from order secure-alexguedescom/secure-alexguedescom-cert-q8w5p-1982372682: ""

Helm v2 と Tiller および k8s v1.7 を使用して、どの部分が間違っているのかわかりません

何か案は?

前もって感謝します

4

1 に答える 1

13

letsencrypt 証明書の典型的な問題は、 letsencrypt自体が、あなたが誰であるか、およびあなたがドメインを所有していることを検証できないことです。この場合、alexguedes.com.

cert-manager を使用すると、Domain ValidationHTTP Validationを実行できます。投稿に基づいて、ClusterIssuerHTTP検証を行っています。secure.alexguedes.comそのため、 がグローバルに使用可能な IP アドレスに解決され、Traefik ポートがその IP アドレスでリッスンしていることを確認する必要があり443ます。

于 2020-08-16T05:47:24.977 に答える