Ssl 证书管理器无法使用cloudflare完成dns01挑战
使用以下命令,在k3s版本v1.18.8+k3s1和docker desktop版本v1.16.6-beta.0上安装各种版本(15和16)的Cert manager:Ssl 证书管理器无法使用cloudflare完成dns01挑战,ssl,kubernetes,devops,lets-encrypt,cert-manager,Ssl,Kubernetes,Devops,Lets Encrypt,Cert Manager,使用以下命令,在k3s版本v1.18.8+k3s1和docker desktop版本v1.16.6-beta.0上安装各种版本(15和16)的Cert manager: helm安装证书管理器\ --命名空间证书管理器jetstack/cert manager\ --版本v0.16.1\ --设置installCRDs=true\ --设置“extraArgs={--dns01递归名称服务器=1.1.1.1:53}” 我应用了以下测试yaml文件: apiVersion:v1 种类:名称空间
helm安装证书管理器\
--命名空间证书管理器jetstack/cert manager\
--版本v0.16.1\
--设置installCRDs=true\
--设置“extraArgs={--dns01递归名称服务器=1.1.1.1:53}”
我应用了以下测试yaml文件:
apiVersion:v1
种类:名称空间
元数据:
名称:测试
---
版本:v1
种类:秘密
元数据:
名称:cloudflare api令牌机密
名称空间:测试
类型:不透明
stringData:
api令牌:xxxxxxxxxxxxxxxxxxxxxxxx
---
apiVersion:cert-manager.io/v1alpha2
种类:发行人
元数据:
姓名:letsencrypt
名称空间:测试
规格:
顶点:
电邮:user@example.com
服务器:https://acme-staging-v02.api.letsencrypt.org/directory
privateKeySecretRef:
姓名:letsencrypt
解算器:
-dns01:
cloudflare:
电邮:user@example.com
apiTokenSecretRef:
名称:cloudflare api令牌机密
密钥:api令牌
---
apiVersion:cert-manager.io/v1alpha2
种类:证书
元数据:
名称:example.com
名称空间:测试
规格:
secretName:example.com-tls
问题参考:
姓名:letsencrypt
dnsNames:
-example.com
结果(我等了几个小时):
Cloudflare设置来自:
我用令牌和钥匙都试过了
证书管理器pod日志:
I0828 08:34:51.370299 1 dns.go:102] cert-manager/controller/challenges/Present "msg"="presenting DNS01 challenge for domain" "dnsName"="example.com" "domain"="example.com" "resource_kind"="Challenge" "resource_name"="example.com-m72dq-3139291111-641020922" "resource_namespace"="test" "type"="dns-01"
E0828 08:34:55.251730 1 controller.go:158] cert-manager/controller/challenges "msg"="re-queuing item due to error processing" "error"="Cloudflare API error for POST \"/zones/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx/dns_records\"" "key"="test/example.com-m72dq-3139291111-641020922"
I0828 08:35:35.251982 1 controller.go:152] cert-manager/controller/challenges "msg"="syncing item" "key"="test/example.com-m72dq-3139291111-641020922"
I0828 08:35:35.252131 1 dns.go:102] cert-manager/controller/challenges/Present "msg"="presenting DNS01 challenge for domain" "dnsName"="example.com" "domain"="example.com" "resource_kind"="Challenge" "resource_name"="example.com-m72dq-3139291111-641020922" "resource_namespace"="test" "type"="dns-01"
E0828 08:35:38.797954 1 controller.go:158] cert-manager/controller/challenges "msg"="re-queuing item due to error processing" "error"="Cloudflare API error for POST \"/zones/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx/dns_records\"" "key"="test/example.com-m72dq-3139291111-641020922"
怎么了
谢谢大家! 如果它能解决你的问题,那不是100%,但我确实遇到了这个问题-。它们显示
helm
像这样被调用并声称它有效
$ helm install \
--name cert-manager \
--namespace cert-manager \
--version v0.7.0 \
--set ingressShim.defaultIssuerKind=ClusterIssuer \
--set ingressShim.defaultIssuerName=letsencrypt-staging-issuer \
--set extraArgs='{--dns01-recursive-nameservers-only,--dns01-self-check-nameservers=8.8.8.8:53\,1.1.1.1:53}' \
jetstack/cert-manager
我在这里提出了一个问题。它与.ml域这一事实有关。
$ helm install \
--name cert-manager \
--namespace cert-manager \
--version v0.7.0 \
--set ingressShim.defaultIssuerKind=ClusterIssuer \
--set ingressShim.defaultIssuerName=letsencrypt-staging-issuer \
--set extraArgs='{--dns01-recursive-nameservers-only,--dns01-self-check-nameservers=8.8.8.8:53\,1.1.1.1:53}' \
jetstack/cert-manager