[英]Letsencrypt certificate READY is False and the STATUS is 'Issuing certificate as Secret does not exist'
我正在尝试使用 cert-manager 为我的 Kube.netes 集群配置 tls 并允许加密,但似乎遇到了一个我似乎无法解决的问题。
我已经使用以下命令安装了证书管理器
kubectl apply --validate=false -f https://github.com/jetstack/cert-manager/releases/download/v1.0.1/cert-manager.yaml
并使用下面的 yaml 文件配置集群发行者
apiVersion: cert-manager.io/v1
kind: ClusterIssuer
metadata:
name: letsencrypt-prod
namespace: tardis
spec:
acme:
# The ACME server URL
server: https://acme-v02.api.letsencrypt.org/directory
# Email address used for ACME registration
email: adamlee@tardistechnology.com
# Name of a secret used to store the ACME account private key
privateKeySecretRef:
name: letsencrypt-prod
# Enable the HTTP-01 challenge provider
solvers:
- http01:
ingress:
class: nginx
我已经尝试使用下面的 yaml 文件颁发证书
apiVersion: cert-manager.io/v1
kind: Certificate
metadata:
name: home.tardis.kr
namespace: tardis
spec:
secretName: home.tardis.kr-tls
issuerRef:
name: letsencrypt-prod
kind: ClusterIssuer
commonName: home.tardis.kr
dnsNames:
- home.tardis.kr
但是,当我获得证书的状态时,它似乎是“假”并且状态似乎是“颁发证书作为秘密不存在” 我找到的一些解决方案似乎表明这是由于入口上列出的域未正确连接这一事实造成的,但对我来说似乎并非如此,域似乎连接正常。
如果有人能就此事提供任何反馈,我们将不胜感激。 先感谢您!
我正在申请证书而不是秘密。 我更改了入口,以便应用秘密,问题就解决了
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.