Kubernetes 证书管理器订单处于无效状态
我正在从GitLab管理的Kubernetes集群迁移到自管理集群。在这个自我管理的集群中,需要安装nginx入口和证书管理器。我已经设法对用于审查环境的集群执行了相同的操作。我使用最新的Helm3 RC来管理这个,所以我不需要Tiller 到目前为止,我运行了以下命令:Kubernetes 证书管理器订单处于无效状态,kubernetes,cert-manager,Kubernetes,Cert Manager,我正在从GitLab管理的Kubernetes集群迁移到自管理集群。在这个自我管理的集群中,需要安装nginx入口和证书管理器。我已经设法对用于审查环境的集群执行了相同的操作。我使用最新的Helm3 RC来管理这个,所以我不需要Tiller 到目前为止,我运行了以下命令: #在本地添加舵手回购 掌舵回购加稳定https://kubernetes-charts.storage.googleapis.com 舵手回购添加捷士达克https://charts.jetstack.io #创建名称空间 k
#在本地添加舵手回购
掌舵回购加稳定https://kubernetes-charts.storage.googleapis.com
舵手回购添加捷士达克https://charts.jetstack.io
#创建名称空间
kubectl创建命名空间管理
kubectl创建命名空间生成
#创建证书管理器CRD
kubectl apply--validate=false-fhttps://raw.githubusercontent.com/jetstack/cert-manager/release-0.11/deploy/manifests/00-crds.yaml
#安装入口
helm install ingress stable/nginx ingress--命名空间管理--版本0.26.1
#使用群集颁发者安装证书管理器
kubectl apply-f config/production/cluster-issuer.yaml
helm安装证书管理器jetstack/cert manager--命名空间管理--版本v0.11.0
这是我的群集颁发者。yaml
:
# Based on https://docs.cert-manager.io/en/latest/reference/issuers.html#issuers
apiVersion: cert-manager.io/v1alpha2
kind: ClusterIssuer
metadata:
name: letsencrypt-prod
spec:
acme:
server: https://acme-v02.api.letsencrypt.org/directory
email: XXX # This is an actual email address in the real resource
privateKeySecretRef:
name: letsencrypt-prod
solvers:
- selector: {}
http01:
ingress:
class: nginx
我安装了自己的舵图,名为docs
。舵图中的所有资源均按预期安装。使用cURL,我可以通过HTTP获取页面。但Google Chrome会将我重定向到带有无效证书的HTTPS页面
已创建以下其他资源:
$kubectl获取秘密
名称类型数据时代
文件tls kubernetes.io/tls 3 18m
$kubectl获取certificaterequests.cert-manager.io
姓名准备年龄
docs-tls-867256354假17m
$kubectl获取证书.cert-manager.io
姓名保密时代
文件tls假文件tls 18m
$kubectl获取订单.acme.cert-manager.io
姓名州年龄
docs-tls-867256354-3424941167无效18m
在无效状态下,证书管理器订单似乎阻止了所有内容。为什么会无效呢?我该如何解决这个问题呢?事实证明,除了
@
的正确DNSa
记录外,还有一些AAAA
记录指向我不知道的IPv6地址。删除这些记录并重新部署为我解决了问题。请编辑您的问题,包括这些命令的输出。$kubectl description certificaterequests.cert-manager.io$kubectl description certificates.cert-manager.io$kubectl description orders.acme.cert-manager.io还有,看看这个问题。