dns01 验证:正在颁发证书。颁发的临时证书

【问题标题】:dns01 validation: Certificate issuance in progress. Temporary certificate issueddns01 验证:正在颁发证书。颁发的临时证书
【发布时间】:2019-04-29 21:47:09
【问题描述】:

关注this

设置:

Client Version: version.Info{Major:"1", Minor:"14", GitVersion:"v1.14.1", GitCommit:"b7394102d6ef778017f2ca4046abbaa23b88c290", GitTreeState:"clean", BuildDate:"2019-04-19T22:12:47Z", GoVersion:"go1.12.4", Compiler:"gc", Platform:"darwin/amd64"}
Server Version: version.Info{Major:"1", Minor:"12+", GitVersion:"v1.12.7-gke.10", GitCommit:"8d9b8641e72cf7c96efa61421e87f96387242ba1", GitTreeState:"clean", BuildDate:"2019-04-12T22:59:24Z", GoVersion:"go1.10.8b4", Compiler:"gc", Platform:"linux/amd64"}

knative-serve & Istio is v0.5.2
cert-manager is v0.7 applyed with --validate=false as k8s is 1.12.7

Cert-manager ClusterIssuer 状态:

│  status:                                                                                                                                                                           │
│    conditions:                                                                                                                                                                     │
│    - lastTransitionTime: "2019-04-29T21:29:40Z"                                                                                                                                    │
│      message: Certificate issuance in progress. Temporary certificate issued.                                                                                                      │
│      reason: TemporaryCertificate                                                                                                                                                  │
│      status: "False"                                                                                                                                                               │
│      type: Ready

我已按照文档中的说明进行操作,但未描述设置 Google DNS

我已经在 Google DNS consule 中手动创建了一个 DNS。

我的域指向域名服务器,我可以 ping 正确的服务器 IP 地址,

在创建 DNS 时,我添加了一个记录集:

*.mydomain.com. A   300 x.x.x.x

注意:也试过不带“*”

我见过here,他们在谈论设置TXT?

你知道如何使它(证书管理器和 TLS)工作吗?

【问题讨论】:

    标签: lets-encrypt cert-manager knative-serving knative googledns


    【解决方案1】:

    首先,查看证书管理器 pod kubectl logs -n <namespace> pod/podname 发出的日志。

    证书管理员会告诉您挑战失败的原因。

    一个常见的原因是 Letsencrypt 的速率限制,您必须等待 7 天。

    你也可以在 github https://github.com/jetstack/cert-manager/issues/1745查看同样的问题

    【讨论】:

      猜你喜欢
      • 2021-04-13
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2018-06-19
      • 2014-06-09
      • 1970-01-01
      • 2017-10-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode