Warning: file_get_contents(/data/phpspider/zhask/data//catemap/6/haskell/8.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Kubernetes cert manager正在使用acme responder创建新入口,而不是修改现有入口_Kubernetes_Cert Manager - Fatal编程技术网
Fatal编程技术网
  • kubernetes/
  • Kubernetes cert manager正在使用acme responder创建新入口,而不是修改现有入口

Kubernetes cert manager正在使用acme responder创建新入口,而不是修改现有入口

kubernetes

Kubernetes cert manager正在使用acme responder创建新入口,而不是修改现有入口,kubernetes,cert-manager,Kubernetes,Cert Manager,我正在尝试使用cert manager通过LetsEncrypt颁发证书 我已经完成了这里的步骤 但是,我的现有入口没有被修改(我假设它需要修改它,因为它为.well/..添加了一个路径) 相反,我看到了一个为它创建的入口,其名称如下:cm-acme-http-solver-kgpz6?这相当混乱 如果我获得该入口的yaml,我将看到以下规则: spec: rules: - host: example.com http: paths: - backend:

我正在尝试使用cert manager通过LetsEncrypt颁发证书

我已经完成了这里的步骤

但是,我的现有入口没有被修改(我假设它需要修改它,因为它为
.well/..
添加了一个路径)

相反,我看到了一个为它创建的入口,其名称如下:
cm-acme-http-solver-kgpz6
?这相当混乱

如果我获得该入口的yaml,我将看到以下规则:

spec:
  rules:
  - host: example.com
    http:
      paths:
      - backend:
          serviceName: cm-acme-http-solver-2dd97
          servicePort: 8089
        path: /.well-known/acme-challenge/2T2D_XK1-zIJJ9_f2ANlwR-AcNTm3-WenOExNpmUytY
这究竟意味着如何工作?因为文档似乎非常稀少。

您看到的记录是用于挑战的。它需要成功配置证书。如果您使用的是“example.com”作为域,则它将不会成功。要使其正常工作,您需要为有效主机名配置DNS记录,以便LetsEncrypt可以解析域并完成检查

通常,您甚至看不到质询入口资源。只要DNS和主机名配置正确,它通常会运行质询,然后删除自身。删除后,您创建的资源将加载到您的入口控制器中

有几个入口控制器不支持每个主机名有多个入口资源。它们将加载一个入口资源而忽略另一个入口资源,因此这是解决问题的一种方法。

这就是所有步骤吗?您是否创建了机密?@Chris您能更新问题吗?