Kubernetes 证书管理器订单处于无效状态

我正在从GitLab管理的Kubernetes集群迁移到自管理集群。在这个自我管理的集群中，需要安装nginx入口和证书管理器。我已经设法对用于审查环境的集群执行了相同的操作。我使用最新的Helm3 RC来管理这个，所以我不需要Tiller

到目前为止，我运行了以下命令：

#在本地添加舵手回购
掌舵回购加稳定https://kubernetes-charts.storage.googleapis.com
舵手回购添加捷士达克https://charts.jetstack.io
#创建名称空间
kubectl创建命名空间管理
kubectl创建命名空间生成
#创建证书管理器CRD
kubectl apply--validate=false-fhttps://raw.githubusercontent.com/jetstack/cert-manager/release-0.11/deploy/manifests/00-crds.yaml
#安装入口
helm install ingress stable/nginx ingress--命名空间管理--版本0.26.1
#使用群集颁发者安装证书管理器
kubectl apply-f config/production/cluster-issuer.yaml
helm安装证书管理器jetstack/cert manager--命名空间管理--版本v0.11.0

这是我的

群集颁发者。yaml

：

# Based on https://docs.cert-manager.io/en/latest/reference/issuers.html#issuers
apiVersion: cert-manager.io/v1alpha2
kind: ClusterIssuer
metadata:
  name: letsencrypt-prod
spec:
  acme:
    server: https://acme-v02.api.letsencrypt.org/directory
    email: XXX # This is an actual email address in the real resource
    privateKeySecretRef:
      name: letsencrypt-prod
    solvers:
      - selector: {}
        http01:
          ingress:
            class: nginx

我安装了自己的舵图，名为

docs

。舵图中的所有资源均按预期安装。使用cURL，我可以通过HTTP获取页面。但Google Chrome会将我重定向到带有无效证书的HTTPS页面

已创建以下其他资源：

$kubectl获取秘密
名称类型数据时代
文件tls kubernetes.io/tls 3 18m
$kubectl获取certificaterequests.cert-manager.io
姓名准备年龄
docs-tls-867256354假17m
$kubectl获取证书.cert-manager.io
姓名保密时代
文件tls假文件tls 18m
$kubectl获取订单.acme.cert-manager.io
姓名州年龄
docs-tls-867256354-3424941167无效18m

---

在无效状态下，证书管理器订单似乎阻止了所有内容。为什么会无效呢？我该如何解决这个问题呢？

事实证明，除了

@

的正确DNS

a

记录外，还有一些

AAAA

记录指向我不知道的IPv6地址。删除这些记录并重新部署为我解决了问题。

请编辑您的问题，包括这些命令的输出。$kubectl description certificaterequests.cert-manager.io$kubectl description certificates.cert-manager.io$kubectl description orders.acme.cert-manager.io还有，看看这个问题。