Kubernetes 入口找不到由 CertManager 創建的 SSL 機密
[英]Kubernetes Ingress can't find SSL secret created by CertManager
問題描述
我一直在嘗試從 Let's Encrypt 生成 SSL 證書到我的域,但 cert-manager 創建了秘密並添加了一個隨機后綴,導致 NGINX 入口 Z594C103F2C6E004C3D8AB05 無法找到它:
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: nginx-ingress
annotations:
kubernetes.io/ingress.class: "nginx"
cert-manager.io/issuer: scaleway
kubernetes.io/tls-acme: "true"
spec:
rules:
- host: <DOMAIN>
http:
paths:
- path: /
pathType: Prefix
backend:
service:
name: my-svc
port:
number: 80
tls:
- hosts:
- <DOMAIN>
secretName: tls-cert
這是 NGINX 日志中的錯誤:
Error obtaining X.509 certificate: no object matching key "default/tls-cert" in local store
Error getting SSL certificate "default/storek8s.igesa.it": local SSL certificate default/storek8s.igesa.it was not found. Using default certificate
秘密總是這樣創建的:
NAME TYPE DATA AGE
...
tls-secret-fjrm5 Opaque 1 60m
如何禁用為 Ingress 生成的密鑰添加隨機后綴? 有什么辦法可以解決這個問題嗎?
1 個解決方案
解決方案1
0 2021-12-06 16:16:24
目前我掌握的信息太少,無法給出准確的答案。 例如,您是否使用此Helm 圖表以及使用哪些values.yaml ?
我知道 cert-manager 創建的tls機密應該是kubernetes.io/tls類型,而不是像您的情況那樣Opaque 。 所以那里肯定有問題。
帶有證書管理器的 Istio Kubernetes 入口:版本“certmanager.k8s.io/v1alpha1”中的種類“證書”不匹配
[英]Istio Kubernetes Ingress with Cert-Manager: no matches for kind "Certificate" in version "certmanager.k8s.io/v1alpha1"
SSL.keystore.location 在我的 Kubernetes 秘密掛載中找不到 JKS 文件
[英]SSL.keystore.location can't find JKS file in my Kubernetes secrets mount
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Kubernetes nginx 入口 ssl
Kubernetes Ingress SSL 證書無效
Kubernetes Ingress SSL 證書問題
Kubernetes 入口 SSL 證書問題
Kubernetes Ingress 不適用於 https/ssl
CertManager 無法為我的域生成 TLS 證書
帶有證書管理器的 Istio Kubernetes 入口:版本“certmanager.k8s.io/v1alpha1”中的種類“證書”不匹配
如何將Comodo SSL應用於Kubernetes Ingress?
遠程 IP 基於 SSL 在 Kubernetes 入口
SSL.keystore.location 在我的 Kubernetes 秘密掛載中找不到 JKS 文件
相關標簽