【发布时间】:2020-03-13 17:46:15
【问题描述】:
我创建了两个文件,一个用于 ClusterIssuer,第二个用于证书。
我的域是一个 example.com,我需要使用通配符 *.testing.example.com 创建一个新的子域,并且我已经在 Route53 中创建了一个名为 *.testing.example.com 的条目,其中包含 A 记录并使用 nlb 映射。
以下是我的个人资料,这对我有好处,但我收到错误 " msg"="propagation check failed" "error"="DNS record for \"testing.example.com\" not yet 传播"
ClusterIssuer.yaml
apiVersion: cert-manager.io/v1alpha2
kind: ClusterIssuer
metadata:
name: letsencrypt-prod
spec:
acme:
# The ACME server URL
server: https://acme-v02.api.letsencrypt.org/directory
# Email address used for ACME registration
email: devops@example.com
privateKeySecretRef:
name: letsencrypt-prod
solvers:
# example: cross-account zone management for example.com
# this solver uses ambient credentials (i.e. inferred from the environment or EC2 Metadata Service)
# to assume a role in a different account
- selector:
dnsZones:
- "example.com"
dns01:
route53:
region: ap-south-1
hostedZoneID: 71MYVttggee
role: arn:aws:iam::123456:role/dns-manager
Certificate.yaml
apiVersion: cert-manager.io/v1alpha2
kind: Certificate
metadata:
name: example-cert
spec:
secretName: acme-crt
issuerRef:
kind: ClusterIssuer
name: letsencrypt-prod
commonName: testing.example.com
dnsNames:
- '*.testing.example.com'
acme:
config:
- dns01:
provider: route53
domains:
- '*.testing.example.com'
【问题讨论】:
-
您是否看到在您的区域中创建的验证记录?签入 R53 控制台。
-
是的,在我的区域中创建了验证记录 (TXT)?
-
然后你只需要等待一段时间让它们传播,如日志所述。
-
有什么具体的时间吗?一般需要多长时间?
-
这取决于您的区域 TTL,但通常在 30-60 分钟范围内。
标签: kubernetes lets-encrypt amazon-eks cert-manager