【发布时间】:2019-06-25 15:38:07
【问题描述】:
不知道为什么,但我无法获得证书,我显然错误配置了一些东西,但我不确定是什么。任何帮助,将不胜感激。如果重要的话,我拥有该域,并且目前将其路由到 GCP 负载均衡器(没有后端)。我正在使用 GKE 并尝试为整个环境构建我的 terraform 脚本。
证书管理器日志中的错误: E0622 05:13:10.463096 1 controller.go:185] 订单控制器:由于错误处理重新排队项目“default/ambassador-certs-3303005432”:为授权构造挑战资源时出错:ACME 服务器不允许选择的挑战类型或没有为域“.net”配置提供程序
apiVersion: certmanager.k8s.io/v1alpha1
kind: Issuer
metadata:
name: letsencrypt-prod
spec:
acme:
server: https://acme-v02.api.letsencrypt.org/directory
email: <MYEMAIL>
privateKeySecretRef:
name: ambassador-certs
dns01:
providers:
- name: letsencrypt-prod
clouddns:
# The ID of the GCP project
project: <MYPROJECTID>
# This is the secret used to access the service account
serviceAccountSecretRef:
name: cert-manager-credentials
key: gcp-dns-admin.json
证书:
apiVersion: certmanager.k8s.io/v1alpha1
kind: Certificate
metadata:
name: ambassador-certs
spec:
secretName: ambassador-certs
issuerRef:
name: letsencrypt-prod
kind: ClusterIssuer
commonName: "<mydomain>.net"
dnsNames:
# you can add multiple domains here
- "<mydomain>.net"
acme:
config:
- dns01:
provider: cloud-dns
domains:
# you can add multiple domains here
- "<mydomain>.net"
【问题讨论】:
-
发行者是指定的命名空间。颁发者和证书是否在同一个命名空间中?
标签: ssl-certificate google-kubernetes-engine lets-encrypt