cert-manager создает новый вход с acme Responder вместо изменения существующего

Question

cert-manager создает новый вход с acme Responder вместо изменения существующего

Я пытаюсь использовать cert-manager для выдачи сертификата через LetsEncrypt.

Я выполнил следующие шаги: http://docs.cert-manager.io/en/latest/getting-started/index.html

Тем не менее, мой существующий вход не изменяется (я предполагаю, что нужно изменить его из-за добавления пути для .well-known/...,

Вместо этого я вижу вход, созданный для этого с именем вроде: cm-acme-http-solver-kgpz6? Что довольно запутанно?

Если я получаю yaml для этого входа, я вижу следующее для правил:

spec:
  rules:
  - host: example.com
    http:
      paths:
      - backend:
          serviceName: cm-acme-http-solver-2dd97
          servicePort: 8089
        path: /.well-known/acme-challenge/2T2D_XK1-zIJJ9_f2ANlwR-AcNTm3-WenOExNpmUytY

Как именно это должно работать? Поскольку документация кажется довольно скудной.

9

kubernetes cert-manager

Источник

user1663462 11 дек '18 в 11:46

1 ответ

Другие вопросы по тегам kubernetes cert-manager

user6647734 15 янв '19 в 23:09 2019-01-15 23:09 · Answer 1 · 2019-01-15 23:09

Запись, которую вы видите, предназначена для испытания. Он должен успешно настроить сертификат. Если вы используете "example.com" в качестве домена, то это не удастся. Чтобы это работало, вам нужно настроить DNS-запись для действительного имени хоста, чтобы LetsEncrypt мог разрешить домен и завершить проверку.

Обычно вы даже не увидите входной ресурс вызова. Обычно он запускает вызов, а затем удаляет себя, если DNS и имя хоста настроены правильно. После удаления созданный вами ресурс будет загружен в ваш входной контроллер.

Существует несколько входных контроллеров, которые не поддерживают несколько входных ресурсов на одно имя хоста. Они загрузят один входной ресурс и проигнорируют другой, так что это своего рода обходной путь / решение проблемы.