Azure https kubernetes部署的应用程序
我使用以下文档在kubernetes部署的应用程序上实现https: 我得到“证书不存在”。我使用了集群发行器和“letsencrypt prod”。我有以下证书: acme crtAzure https kubernetes部署的应用程序,azure,ssl,https,kubernetes,Azure,Ssl,Https,Kubernetes,我使用以下文档在kubernetes部署的应用程序上实现https: 我得到“证书不存在”。我使用了集群发行器和“letsencrypt prod”。我有以下证书: acme crt acme crt机密 证书管理器webhook ca 证书管理器webhook webhook tls tls秘密 为什么我在描述证书时得到“证书不存在” `Name: acme-crt-secret Namespace: <name-space> Labels: &
acme crt机密
证书管理器webhook ca
证书管理器webhook webhook tls
tls秘密 为什么我在描述证书时得到“证书不存在”
`Name: acme-crt-secret
Namespace: <name-space>
Labels: <none>
Annotations: <none>
API Version: certmanager.k8s.io/v1alpha1
Kind: Certificate
Metadata:
Creation Timestamp: 2019-07-19T07:41:46Z
Generation: 2
Owner References:
API Version: extensions/v1beta1
Block Owner Deletion: true
Controller: true
Kind: Ingress
Name: starc
UID: <Id>
Resource Version: <version>
Self Link: /apis/certmanager.k8s.io/v1alpha1/namespaces/<name-space>/certificates/acme-crt-secret
UID: <Uid>
Spec:
Acme:
Config:
Domains:
starcapp.com
Http 01:
Ingress:
Ingress Class: nginx
Dns Names:
starcapp.com
Issuer Ref:
Kind: ClusterIssuer
Name: letsencrypt-prod
Secret Name: acme-crt-secret
Status:
Conditions:
Last Transition Time: 2019-07-19T07:41:46Z
Message: Certificate does not exist
Reason: NotFound
Status: False
Type: Ready
Events: <none>`
`Name:acme crt secret
名称空间:
标签:
注释:
API版本:certmanager.k8s.io/v1alpha1
种类:证书
元数据:
创建时间戳:2019-07-19T07:41:46Z
世代:2
业主参考资料:
API版本:扩展/v1beta1
块所有者删除:true
控制员:对
种类:入口
姓名:starc
UID:
资源版本:
自链接:/api/certmanager.k8s.io/v1alpha1/namespaces//certificates/acme-crt-secret
UID:
规格:
顶点:
配置:
域:
starcapp.com
Http 01:
进入:
入口等级:nginx
Dns名称:
starcapp.com
发行人参考号:
种类:聚类分析
名称:letsencrypt产品
机密名称:acme crt机密
地位:
条件:
最后转换时间:2019-07-19T07:41:46Z
消息:证书不存在
原因:未找到
状态:False
类型:就绪
活动:`
尝试在证书配置文件中指定命名空间
查看示例证书配置文件:
apiVersion: certmanager.k8s.io/v1alpha1
kind: Certificate
metadata:
name: tls-secret
名称空间:入口基本
然后执行命令:
$ kubectl apply -f your-certificate-filename.yaml
确保机密位于证书管理器命名空间中
还要创建一个证书手册。一旦您“强制”证书管理员创建证书,他也可以自动创建证书 显示您的入口定义,并显示kubectl Descripte Certificate的实际输出更新响应您是否创建了CRD和证书管理器?是的,我创建了。我想知道这是付费证书吗?名称空间已经存在于tls secret和acme crt中,但在这两个文件的末尾都有相同的警告“证书不存在”
$ kubectl apply -f your-certificate-filename.yaml