【发布时间】:2018-08-20 10:13:43
【问题描述】:
我提前为我的英语道歉。
因此,我需要在 Ingress 中配置与我的服务的安全连接。在虚拟机 Azure 上注册的 DNS 名称 (sh220.westeurope.cloudapp.azure.com)。指导:https://docs.microsoft.com/en-us/azure/virtual-machines/windows/portal-create-fqdn
但是……
...“域“sh220.westeurope.cloudapp.azure.com”的求解器配置 未找到。确保您已使用 certificate.spec.acme.config 字段”...
什么是“挑战机制”?我做错了什么?
kubectl 描述证书事件:
Events:
Type Reason Age From Message
---- ------ ---- ---- -------
Normal CreateOrder 3s (x5 over 1h) cert-manager Created new ACME order, attempting validation...
证书
apiVersion: certmanager.k8s.io/v1alpha1
kind: Certificate
metadata:
name: mysh220-cert
namespace: default
spec:
secretName: mysh220-cert-tls
issuerRef:
name: letsencrypt-staging
commonName: sh220.westeurope.cloudapp.azure.com
dnsNames:
- sh220.westeurope.cloudapp.azure.com
acme:
config:
- http01:
ingress: sh220-ingress
domains:
- westeurope.cloudapp.azure.com
在 Ingress 规范中:
host: sh220.westeurope.cloudapp.azure.com
tls:
- secretName: mysh220-cert-tls
hosts:
- sh220.westeurope.cloudapp.azure.com
证书管理器-v0.4.1
感谢您的帮助。
【问题讨论】:
-
更新!新消息:域“sh220.westeurope.cloudapp.azure.com”的 http-01 自检失败。怎么赢?
标签: azure kubernetes ssl-certificate kubernetes-ingress