Проверка dns01: Выпуск сертификата в процессе. Временный сертификат выдан
После этого
Настроить:
Client Version: version.Info{Major:"1", Minor:"14", GitVersion:"v1.14.1", GitCommit:"b7394102d6ef778017f2ca4046abbaa23b88c290", GitTreeState:"clean", BuildDate:"2019-04-19T22:12:47Z", GoVersion:"go1.12.4", Compiler:"gc", Platform:"darwin/amd64"}
Server Version: version.Info{Major:"1", Minor:"12+", GitVersion:"v1.12.7-gke.10", GitCommit:"8d9b8641e72cf7c96efa61421e87f96387242ba1", GitTreeState:"clean", BuildDate:"2019-04-12T22:59:24Z", GoVersion:"go1.10.8b4", Compiler:"gc", Platform:"linux/amd64"}
knative-serve & Istio is v0.5.2
cert-manager is v0.7 applyed with --validate=false as k8s is 1.12.7
Статус Cert-менеджера ClusterIssuer:
│ status: │
│ conditions: │
│ - lastTransitionTime: "2019-04-29T21:29:40Z" │
│ message: Certificate issuance in progress. Temporary certificate issued. │
│ reason: TemporaryCertificate │
│ status: "False" │
│ type: Ready
Я сделал как в документации, но настройка Google DNS не описана
Я вручную создал DNS в Google DNS.
Мой домен указывает на серверы имен, и я могу пинговать правильный IP-адрес сервера,
При создании DNS я добавил набор записей:
*.mydomain.com. A 300 x.x.x.x
Примечание: также пробовал без " * "
Я видел здесь, что они говорят о настройке TXT?
Знаете ли вы, как заставить это (cert-manager & TLS) работать?
0 ответов
Во-первых, посмотрите журналы, которые выдаются модулем диспетчера сертификатов. kubectl logs -n <namespace> pod/podname.
Cert manager расскажет вам, почему задача терпит неудачу.
Одна из частых причин - ограничение скорости Letsencrypt, и вам нужно ждать 7 дней.
Вы также можете просмотреть эту же проблему на github https://github.com/jetstack/cert-manager/issues/1745