使用Cert-Manager,NGINX Ingress和Let's Encrypt為Kubernetes服務配置TLS / SSL
[英]Configure TLS/SSL for Kubernetes Services using Cert-Manager, NGINX Ingress and Let’s Encrypt
問題描述
我提前為我的英語道歉。
因此,我需要在Ingress中配置到我的服務的安全連接。 在虛擬機Azure上注冊的DNS名稱(sh220.westeurope.cloudapp.azure.com)。 指導者: https : //docs.microsoft.com/zh-cn/azure/virtual-machines/windows/portal-create-fqdn
但...
...“未找到域“ sh220.westeurope.cloudapp.azure.com的解析器配置”。請確保已使用certificate.spec.acme.config字段配置了質詢機制”。
什么是“挑戰機制”? 我究竟做錯了什么?
kubectl描述證書事件:
Events:
Type Reason Age From Message
---- ------ ---- ---- -------
Normal CreateOrder 3s (x5 over 1h) cert-manager Created new ACME order, attempting validation...
證書
apiVersion: certmanager.k8s.io/v1alpha1
kind: Certificate
metadata:
name: mysh220-cert
namespace: default
spec:
secretName: mysh220-cert-tls
issuerRef:
name: letsencrypt-staging
commonName: sh220.westeurope.cloudapp.azure.com
dnsNames:
- sh220.westeurope.cloudapp.azure.com
acme:
config:
- http01:
ingress: sh220-ingress
domains:
- westeurope.cloudapp.azure.com
在Ingress規范中:
host: sh220.westeurope.cloudapp.azure.com
tls:
- secretName: mysh220-cert-tls
hosts:
- sh220.westeurope.cloudapp.azure.com
CERT-經理-v0.4.1
謝謝你的幫助。
1 個解決方案
解決方案1
0 已采納 2018-08-20 16:25:39
解決我的問題的方法很簡單: https : //docs.microsoft.com/zh-cn/azure/aks/ingress
如何使用Let's Encrypt為自定義域設置SSL Generator
[英]How to setup SSL Generator for custom domains using Let's Encrypt
使用 Azure 在 Kubernetes 中創建 NGINX 入口控制器
[英]Create an NGINX ingress controller in Kubernetes, using Azure
無法通過 AKS 上的 Azure 流量管理器和 Nginx 入口訪問服務
[英]Unable to reach services via Azure Traffic Manager and Nginx Ingress on AKS
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
發行人更改后,Kubernetes證書經理不更新證書
在帶有LetsEncrypt和多個證書的AKS上使用證書管理器
Let's Encrypt Cert 有效,但仍然不安全
如何使用Let's Encrypt為自定義域設置SSL Generator
AKS 中的 Cert-manager ClusterIssuer 問題
使用 Azure 在 Kubernetes 中創建 NGINX 入口控制器
無法通過 AKS 上的 Azure 流量管理器和 Nginx 入口訪問服務
續訂我們加密SSL證書時出錯
如何為Service Fabric配置Let的加密證書?
使用 NGINX Ingress 進行 Kubernetes 角色管理
相關標簽