Kubernetes cert manager正在使用acme responder创建新入口,而不是修改现有入口
我正在尝试使用cert manager通过LetsEncrypt颁发证书 我已经完成了这里的步骤 但是,我的现有入口没有被修改(我假设它需要修改它,因为它为Kubernetes cert manager正在使用acme responder创建新入口,而不是修改现有入口,kubernetes,cert-manager,Kubernetes,Cert Manager,我正在尝试使用cert manager通过LetsEncrypt颁发证书 我已经完成了这里的步骤 但是,我的现有入口没有被修改(我假设它需要修改它,因为它为.well/..添加了一个路径) 相反,我看到了一个为它创建的入口,其名称如下:cm-acme-http-solver-kgpz6?这相当混乱 如果我获得该入口的yaml,我将看到以下规则: spec: rules: - host: example.com http: paths: - backend:
.well/..
添加了一个路径)
相反,我看到了一个为它创建的入口,其名称如下:cm-acme-http-solver-kgpz6
?这相当混乱
如果我获得该入口的yaml,我将看到以下规则:
spec:
rules:
- host: example.com
http:
paths:
- backend:
serviceName: cm-acme-http-solver-2dd97
servicePort: 8089
path: /.well-known/acme-challenge/2T2D_XK1-zIJJ9_f2ANlwR-AcNTm3-WenOExNpmUytY
这究竟意味着如何工作?因为文档似乎非常稀少。您看到的记录是用于挑战的。它需要成功配置证书。如果您使用的是“example.com”作为域,则它将不会成功。要使其正常工作,您需要为有效主机名配置DNS记录,以便LetsEncrypt可以解析域并完成检查 通常,您甚至看不到质询入口资源。只要DNS和主机名配置正确,它通常会运行质询,然后删除自身。删除后,您创建的资源将加载到您的入口控制器中
有几个入口控制器不支持每个主机名有多个入口资源。它们将加载一个入口资源而忽略另一个入口资源,因此这是解决问题的一种方法。这就是所有步骤吗?您是否创建了机密?@Chris您能更新问题吗?