Warning: file_get_contents(/data/phpspider/zhask/data//catemap/7/kubernetes/5.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Kubernetes Kuberenetes证书经理和nginx_Kubernetes_Google Kubernetes Engine_Kubernetes Ingress - Fatal编程技术网
Fatal编程技术网
  • kubernetes/
  • Kubernetes Kuberenetes证书经理和nginx

Kubernetes Kuberenetes证书经理和nginx

kubernetes

Kubernetes Kuberenetes证书经理和nginx,kubernetes,google-kubernetes-engine,kubernetes-ingress,Kubernetes,Google Kubernetes Engine,Kubernetes Ingress,我正在尝试在kubernetes上设置jetstack/cert manager。这将为我的多个子域提供证书。在我需要创建nginx.conf文件之前,它一直工作得很好 现在发生的是,从cert manager到http://www.redacted.com/.well-know/challenge/xx由我的应用程序吊舱处理,而不是由cert manager吊舱处理 有人知道我如何保存nginx配置文件,但让所有已知的请求都由certmanager pods处理吗?似乎,如果我可以选择入口的顺

我正在尝试在kubernetes上设置jetstack/cert manager。这将为我的多个子域提供证书。在我需要创建nginx.conf文件之前,它一直工作得很好

现在发生的是,从cert manager到
http://www.redacted.com/.well-know/challenge/xx
由我的应用程序吊舱处理,而不是由cert manager吊舱处理

有人知道我如何保存nginx配置文件,但让所有已知的请求都由certmanager pods处理吗?似乎,如果我可以选择入口的顺序,我可以将应用程序入口的优先级设置为last,以便自动创建的cert manager入口首先运行

非常感谢

尝试为cert manager吊舱添加服务,然后使用hostPath/创建并进入资源。众所周知。这将把你提到的url上的所有请求都带到你将为POD创建的服务中。

所以我发现了这一点,当然这不是cert manager的问题

我让我的根域,例如
.com
自动重定向到
www..com
,但也试图在
.com
以及子域生成证书。证书管理器失败,因为它在被重定向时无法到达根域的.well-known/acme质询

我计划解决这个问题的方法是通过DNS而不是HTTP生成根证书,这样证书仍然对
.com
有效,并且我仍然可以将HTTP和https连接转发到www子域