Ssl 证书管理器无法使用cloudflare完成dns01挑战_Ssl_Kubernetes_Devops_Lets Encrypt_Cert Manager

Ssl 证书管理器无法使用cloudflare完成dns01挑战

ssl kubernetes

Ssl 证书管理器无法使用cloudflare完成dns01挑战,ssl,kubernetes,devops,lets-encrypt,cert-manager,Ssl,Kubernetes,Devops,Lets Encrypt,Cert Manager,使用以下命令，在k3s版本v1.18.8+k3s1和docker desktop版本v1.16.6-beta.0上安装各种版本（15和16）的Cert manager： helm安装证书管理器\ --命名空间证书管理器jetstack/cert manager\ --版本v0.16.1\ --设置installCRDs=true\ --设置“extraArgs={--dns01递归名称服务器=1.1.1.1:53}” 我应用了以下测试yaml文件： apiVersion:v1 种类：名称空间

使用以下命令，在k3s版本v1.18.8+k3s1和docker desktop版本v1.16.6-beta.0上安装各种版本（15和16）的Cert manager：

helm安装证书管理器\
--命名空间证书管理器jetstack/cert manager\
--版本v0.16.1\
--设置installCRDs=true\
--设置“extraArgs={--dns01递归名称服务器=1.1.1.1:53}”

我应用了以下测试yaml文件：

apiVersion:v1 种类：名称空间元数据：名称：测试 --- 版本：v1 种类：秘密元数据：名称：cloudflare api令牌机密名称空间：测试类型：不透明 stringData： api令牌：xxxxxxxxxxxxxxxxxxxxxxxx --- apiVersion:cert-manager.io/v1alpha2 种类：发行人元数据：姓名：letsencrypt 名称空间：测试规格：顶点：电邮：user@example.com 服务器：https://acme-staging-v02.api.letsencrypt.org/directory privateKeySecretRef：姓名：letsencrypt 解算器： -dns01： cloudflare：电邮：user@example.com apiTokenSecretRef：名称：cloudflare api令牌机密密钥：api令牌 --- apiVersion:cert-manager.io/v1alpha2 种类：证书元数据：名称：example.com 名称空间：测试规格： secretName:example.com-tls 问题参考：姓名：letsencrypt dnsNames： -example.com 结果（我等了几个小时）：

Cloudflare设置来自：我用令牌和钥匙都试过了

证书管理器pod日志：

I0828 08:34:51.370299       1 dns.go:102] cert-manager/controller/challenges/Present "msg"="presenting DNS01 challenge for domain" "dnsName"="example.com" "domain"="example.com" "resource_kind"="Challenge" "resource_name"="example.com-m72dq-3139291111-641020922" "resource_namespace"="test" "type"="dns-01"
E0828 08:34:55.251730       1 controller.go:158] cert-manager/controller/challenges "msg"="re-queuing item  due to error processing" "error"="Cloudflare API error for POST \"/zones/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx/dns_records\"" "key"="test/example.com-m72dq-3139291111-641020922"
I0828 08:35:35.251982       1 controller.go:152] cert-manager/controller/challenges "msg"="syncing item" "key"="test/example.com-m72dq-3139291111-641020922"
I0828 08:35:35.252131       1 dns.go:102] cert-manager/controller/challenges/Present "msg"="presenting DNS01 challenge for domain" "dnsName"="example.com" "domain"="example.com" "resource_kind"="Challenge" "resource_name"="example.com-m72dq-3139291111-641020922" "resource_namespace"="test" "type"="dns-01"
E0828 08:35:38.797954       1 controller.go:158] cert-manager/controller/challenges "msg"="re-queuing item  due to error processing" "error"="Cloudflare API error for POST \"/zones/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx/dns_records\"" "key"="test/example.com-m72dq-3139291111-641020922"

怎么了

谢谢大家!

如果它能解决你的问题，那不是100%，但我确实遇到了这个问题-。它们显示

helm

像这样被调用并声称它有效

$ helm install \                                       
  --name cert-manager \
  --namespace cert-manager \
  --version v0.7.0 \
  --set ingressShim.defaultIssuerKind=ClusterIssuer \              
  --set ingressShim.defaultIssuerName=letsencrypt-staging-issuer \
  --set extraArgs='{--dns01-recursive-nameservers-only,--dns01-self-check-nameservers=8.8.8.8:53\,1.1.1.1:53}' \
  jetstack/cert-manager

我在这里提出了一个问题。它与.ml域这一事实有关。

$ helm install \                                       
  --name cert-manager \
  --namespace cert-manager \
  --version v0.7.0 \
  --set ingressShim.defaultIssuerKind=ClusterIssuer \              
  --set ingressShim.defaultIssuerName=letsencrypt-staging-issuer \
  --set extraArgs='{--dns01-recursive-nameservers-only,--dns01-self-check-nameservers=8.8.8.8:53\,1.1.1.1:53}' \
  jetstack/cert-manager