Kubernetes Kuberenetes证书经理和nginx
我正在尝试在kubernetes上设置jetstack/cert manager。这将为我的多个子域提供证书。在我需要创建nginx.conf文件之前,它一直工作得很好 现在发生的是,从cert manager到Kubernetes Kuberenetes证书经理和nginx,kubernetes,google-kubernetes-engine,kubernetes-ingress,Kubernetes,Google Kubernetes Engine,Kubernetes Ingress,我正在尝试在kubernetes上设置jetstack/cert manager。这将为我的多个子域提供证书。在我需要创建nginx.conf文件之前,它一直工作得很好 现在发生的是,从cert manager到http://www.redacted.com/.well-know/challenge/xx由我的应用程序吊舱处理,而不是由cert manager吊舱处理 有人知道我如何保存nginx配置文件,但让所有已知的请求都由certmanager pods处理吗?似乎,如果我可以选择入口的顺
http://www.redacted.com/.well-know/challenge/xx
由我的应用程序吊舱处理,而不是由cert manager吊舱处理
有人知道我如何保存nginx配置文件,但让所有已知的请求都由certmanager pods处理吗?似乎,如果我可以选择入口的顺序,我可以将应用程序入口的优先级设置为last,以便自动创建的cert manager入口首先运行
非常感谢 尝试为cert manager吊舱添加服务,然后使用hostPath/创建并进入资源。众所周知。这将把你提到的url上的所有请求都带到你将为POD创建的服务中。所以我发现了这一点,当然这不是cert manager的问题 我让我的根域,例如
.com
自动重定向到www..com
,但也试图在.com
以及子域生成证书。证书管理器失败,因为它在被重定向时无法到达根域的.well-known/acme质询
我计划解决这个问题的方法是通过DNS而不是HTTP生成根证书,这样证书仍然对.com
有效,并且我仍然可以将HTTP和https连接转发到www子域