Google Cloud Run - 域映射卡在证书配置中

Question

有人在使用 Google Cloud Run 域映射时遇到此问题吗？当我将自定义域添加到我的域映射时，我得到了：

等待证书配置。您必须配置 DNS 记录才能开始颁发证书。

我知道它说它是 1 天前才添加的，我应该给它时间，但我实际上放了它 5 天，删除它，这是我第二次尝试。

您可以在下面的屏幕截图中看到它是通过 Cloudflare 添加的。我什至尝试打开和关闭代理服务，但没有成功。

Answer 1

我刚刚尝试再次关闭代理，它似乎工作。他们肯定在内部修复了一些问题。

Answer 2

在 CloudFlare 中关闭代理解决了我的问题（仅将其保留为 DNS）。

Google 平衡器很可能需要直接获取请求以确保证书安全。

Answer 3

目前，域映射似乎只是一个有缺陷的服务。

目前的解决方案似乎是耐心等待并尝试多次，直到成功。我建议在尝试之间给它一些时间。

我觉得这是一个有问题的服务的原因：

1. gcloud beta run domain-mappings create 停留在 Creating......⠼。
2. gcloud beta run domain-mappings describe 显示如下消息：
   • “此应用程序的域映射 '[...domain_name...]' 已存在。 您可以使用DomainMappings.PATCH"修改此域映射。
   • “等待证书配置。您必须配置您的 DNS 记录 开始颁发证书。” - 即使 DNS 记录正常。
3. 用户界面也好不到哪里去。它也可能在创建时卡住......并且在控制台中，它说它可能会静默失败，建议使用 gcloud CLI 作为解决方法

Answer 4

在过去的几天里我遇到了同样的问题，加载图标旋转了几个小时/天，我的 DNS 记录是正确的（在 google toolbox 中检查）。我只是通过重复添加/删除域来“解决”这个问题，经过四次尝试后它突然开始工作。在每次尝试之前，我总是等待一个多小时。我使用了 GCR 界面，而不是控制台解决方案。我想，如前所述，这是因为它仍然是测试版，但也许这个评论可能会帮助某人，直到他们解决这个问题。

Answer 5

我遇到了同样的问题，但错误是：

等待证书配置。您必须配置 DNS 记录才能开始颁发证书。

在深入挖掘之后，错误实际上是有道理的。在生成证书之前，Google 会尝试检查我们的 DNS 记录是否已正确配置并在所有区域中传播良好，由于名称服务器级别的一些故障，这对我来说并非如此。我通过以下工具/网站的 DNS 传播报告向我的名称服务器供应商提出了一张票，该报告清楚地表明 DNS 记录在某些地区不可用。一旦他们解决了传播问题，我的所有报告都开始显示积极的结果，之后我重新创建了我的域映射，它在几分钟内就起作用了。

用于检查 DNS 传播状态的工具：

• https://dnspropagation.net/
• https://www.whatsmydns.net/
• https://dnschecker.org/

Answer 6

通过控制台添加域映射不会显示要添加的正确 DNS 记录，因为它缺少名称字段。如果您运行gcloud beta run domain-mappings create，它会将 DNS 记录显示为具有带有云运行服务值的名称字段。